1、邊緣防火墻模型
如下圖，ISA Server 2004上安裝有兩個網(wǎng)絡(luò)適配器，它作為邊緣防火墻，讓內(nèi)部客戶安全快速的連接到Internet，內(nèi)部的Lan我以192.168.0.0/24為例，不考慮接入Internet的方式（撥號或固定IP均可） 。
;
ISA Server 2004上的內(nèi)部網(wǎng)絡(luò)適配器作為內(nèi)部客戶的默認網(wǎng)關(guān)，根據(jù)慣例，它的IP地址要么設(shè)置為子網(wǎng)最前的IP（如192.168.0.1），或者設(shè)置為最末的IP（192.168.0.254），在此我設(shè)置為192.168.0.1；對于DNS服務(wù)器，只要內(nèi)部網(wǎng)絡(luò)中沒有域，那么內(nèi)部可以不建立DNS服務(wù)器，不過推薦你建立，具體介紹可以見“建立內(nèi)部的DNS服務(wù)器一文 。在此例中，我們假設(shè)外部網(wǎng)卡（或撥號連接）上已經(jīng)設(shè)置了DNS服務(wù)器，所以我們在此不設(shè)置DNS服務(wù)器的IP地址；還有默認網(wǎng)關(guān)，內(nèi)部網(wǎng)卡上切忌不要設(shè)置默認網(wǎng)關(guān)，因為Windows主機同時只能使用一個默認網(wǎng)關(guān)，如果在外部和內(nèi)部網(wǎng)絡(luò)適配器上都設(shè)置了默認網(wǎng)關(guān)，那么ISA Server可能會出現(xiàn)路由錯誤 。
接下來是客戶機的TCP/IP設(shè)置和代理設(shè)置 。SNAT客戶和Web代理客戶有些區(qū)別，防火墻客戶兼容SNAT客戶和Web代理客戶的設(shè)置 。在身份驗證不是必需的情況下，請盡量考慮使用SNAT客戶，因為它是標準的網(wǎng)絡(luò)路由，兼容性是最好的 。
SNAT客戶的TCP/IP配置要求：
必須和ISA Server的內(nèi)部接口在同個子網(wǎng)；在此，我可以使用192.168.0.2/24～192.168.0.254/24；
配置ISA Server的內(nèi)部接口為默認網(wǎng)關(guān)；此時默認網(wǎng)關(guān)是192.168.0.1；
DNS根據(jù)你的網(wǎng)絡(luò)環(huán)境來設(shè)置，可以使用ISP的DNS服務(wù)器或者你自己在內(nèi)部建立一臺DNS服務(wù)器；但是，DNS服務(wù)器是必需的 。
Web代理客戶和SNAT客戶相比，則要復雜一些：
IP地址必須和ISA Server的內(nèi)部接口位于同個子網(wǎng)；在此，我可以使用192.168.0.2/24～192.168.0.254/24；
默認網(wǎng)關(guān)和DNS服務(wù)器地址都可以不配置；
必須在IE的代理屬性中配置ISA Server的代理，默認是內(nèi)部接口的8080端口，在此是192.168.0.1:8080；
對于其他需要訪問網(wǎng)絡(luò)的程序，必須設(shè)置HTTP代理（ISA Server），否則是不能訪問網(wǎng)絡(luò)；
至于關(guān)閉SNAT客戶的訪問，在ISA Server的訪問規(guī)則中不要允許所有用戶訪問，改為所有通過驗證的用戶即可 。
防火墻客戶默認會配置IE為web代理客戶，然后對其他不能使用代理的Winsock應(yīng)用程序進行轉(zhuǎn)換，然后轉(zhuǎn)發(fā)到所連接的ISA防火墻 。對于防火墻客戶，你最好先按照SNAT客戶進行設(shè)置，然后安裝防火墻客戶端，安裝防火墻客戶端后它會自動配置客戶為Web代理客戶 。
【二 如何配置ISA Server 的網(wǎng)絡(luò)環(huán)境】在安裝ISA Server時，內(nèi)部網(wǎng)絡(luò)配置為192.168.0.0/24 。安裝好后，你可以根據(jù)你的需要，自行配置訪問規(guī)則 。ISA Server中帶了五個網(wǎng)絡(luò)模型的模板，可以讓你只是點幾下鼠標就可以設(shè)置好訪問規(guī)則，但是希望你能手動設(shè)置規(guī)則，這樣可以讓你有更深的認識，具體操作可以參見ISA中文站其他的文章 。

推薦閱讀

• 

  工種 廣東職業(yè)技能提升各職業(yè)及專項職業(yè)能力補貼(指導)標準
• 

  醫(yī)護人員的簡筆畫步驟醫(yī)護人員的簡筆畫畫法
• 

  廁所里有紅色細長的蟲子怎么解決
• 

  兒童自行車尺寸怎么看 兒童自行車尺寸看哪里
• 

  家鄉(xiāng)美名言警句霸氣的
• 

  巧用搜狗輸入法拆分輸入生僻字
• 

  spf50pa+++是什么意思
• 

  蒂亞怎么養(yǎng)
• 

  關(guān)于自學考試需要多久才能拿證
• 

  護腚毛有什么作用
• 

  導航的電視類型應(yīng)該選擇哪個,北斗導航和高德導航哪個好
• 

  掛號信一般寄的是什么
• 

  玉米怎么做給寶寶吃好消化 適合寶寶吃的玉米食譜推薦
• 

  水務(wù)局待遇，云南省市縣水利局薪資水平
• 

  小編教你微信狀態(tài)可以屏蔽好友嗎
• 

  史記.七十列傳.李將軍列傳 李將軍列傳翻譯

• 二建預注冊是什么意思
• 一 如何配置ISA Server 的網(wǎng)絡(luò)環(huán)境
• 家具粘紙久了怎么去除 家具粘紙久了如何去除
• 燃氣爐如何除水垢
• 六 ISA Server 2004 SP3 使用指南
• 砂仁如何辨別 幫你選購優(yōu)質(zhì)砂仁
• 屋里有蟑螂怎么辦 如何快速消滅蟑螂
• iPad air如何接鼠標
• 計算機如何清除挖礦病毒
• 鹽是怎么形成的 鹽是如何形成的