四、建立訪問原則
1、建立允許所有流出資料的訪問原則
為了讓資料能訪問外部網路,你必須新增一條訪問原則,執行以下步驟:
(1)在Microsoft Internet Security and Acceleration Server 2004控制台,展開ISA Server伺服器,右擊Firewall Policy,指向New 並點擊 Access Rule:
(2)在Welcome to the New Access Rule Wizard 頁,在Access policy rule name中輸入「All Open Outbound」,點擊OK,
(3)在Rule Action頁,選項Allow ,然後點擊Next.
(4)在Protocols 頁,選項All outbound protocols然後點擊Next.
(5)在Access Rule Sources 頁,點擊Add,在Add Network Entities對話視窗中,點擊Networks 目錄,雙按Internal,然後點擊Add Network Entities 對話視窗中的Close按鈕。然後點擊Next.
(6)在Access Rule Destinations 頁中點擊Add按鈕,在Add Network Entities對話視窗中,點擊Networks 目錄,雙按 External 然後點擊Close,最後點擊Next.
(7)在User Sets頁,接受預設的All Users.點擊Next.
(8)在Completing the New Access Rule Wizard頁檢視你的設定最後點擊Finish 。
(9)點擊面板頂部的Apply按鈕,設定會馬上生效。
此時,內部網路的用戶已經可以完全的訪問Internet了。
2、建立允許內部客戶訪問位於ISA Server 上的DNS伺服器的原則
接下來,你需要建立一個訪問原則,以允許內部網路客戶可以連接位於ISA Server 上的DNS伺服器。這點是ISA Server 2004和ISA Server 2000的不同之處:ISA Server 2000對於內部接頭,是不需要設定訪問原則的,但是在ISA Server 2004中,內部接頭也受到訪問原則的保護,所以你必須顯式的允許內部客戶的訪問。
主要步驟和建立Allow open outbound一樣,不一樣的地方:
1、傳輸協定name :DNS from Internal Network;
2、在Protocols頁,選項Infrastructure下的DNS傳輸協定,如下圖:
3、在Access Rule Sources頁,選項Internal;
4、在Access Rule Destinations頁,選項Local Host;
最後點擊Apply。