ISA网络连接设置 下载本文

“ping”,单击“关闭”按钮返回,然后单击“下一步”按钮,如图11-25所示。

图11-25 添加ping协议

第4步,在“访问规则源”页中添加“内部”,然后单击“下一步”按钮,如图11-26所示。

第5步,在“访问规则目标”页中添加“本地主机”和“外部”,然后单击“下一步”按钮,如图11-27所示。

图11-26 内部 图11-27 本地主机和外部

第6步,在“用户集”页中单击“下一步”按钮。

第7步,在“正在完成新建访问规则向导”页中单击“完成”按钮。 第8步,单击“应用”按钮,让设置生效。 11.5.3 允许本地主机访问外网

“本地主机”指安装ISA Server 2006的计算机。在默认的情况下,不仅内网计算机不能上网,安装ISA Server 2006的计算机也不能上网。最早这是ISA Server 2000为了提高安全性而设置的,到ISA Server 2006,又把安装ISA Server的计算机单独“提”出来作“本地主机”而成为ISA Server 2006中“网络”的一部分。如果只要让ISA Server 2006的计算机能上网,则可以按照“11.5.5 允许内网计算机访问外部Web站点”的步骤,将“访问规则源”页中“内部”修改为“外部”即可。在此创建一条规则,允许本地主机能上网、登录FTP、收发电子邮件等操作。

【说明】设置原则:允许本地主机使用DNS、HTTP、HTTPS、FTP、SMTP、POP3协议访问外网。 下面来创建这条规则。

第1步,在ISA Server 2006控制台的“防火墙策略”页中,单击“创建新的访问规则”,在“访问规则名称”处键入“允许本地主机访问外网”,然后单击“下一步”按钮,如图11-28所示。

图11-28 建立允许本地主机访问外网的规则

第2步,在“规则操作”页中选择“允许”,然后单击“下一步”按钮。 第3步,在“协议”页中的“此规则应用到”字段下面选择“所选的协议”,单击“添加”按钮,在弹出的“添加协议”页中,先在“通用协议”中双击“DNS”、“POP3”、“SMTP”,然后在“Web”中双击 “FTP”、“HTTP”、“HTTPS”,然后单击“关闭”按钮返回,然后单击“下一步”按钮,如图11-29所示。

图11-29 添加DNS、HTTP、HTTPS、POP3、SMTP、FTP等协议

第4步,在“访问规则源”页中添加“本地主机”,然后单击“下一步”按钮。

第5步,在“访问规则目标”页中添加 “外部”,然后单击“下一步”按钮。

第6步,在“用户集”页中单击“下一步”按钮。

第7步,在“正在完成新建访问规则向导”页中单击“完成”按钮。 第8步,然后再按照上一节图11-20和图11-21的操作,配置FTP过滤器,取消“FTP只读”操作。

第9步,单击“应用”按钮,让设置生效。

11.5.4 有关使用QQ等聊天软件和QQ、联众游戏的设置