ISA2004剛開始時候幾個一般的問題
第一次用ISA2004感覺還不錯的說
安裝完了怎麼上網?
ISA2004安裝好了嗎?ok如果安裝好了,它的預設安全把Localhost全面的保護起來任何資源都不允許外部以及局內網用戶訪問(這一點一定要注意)
先解決上網,加一條內到外的訪問規則~切記一定把Localhost加進去,否則本機將無法上網。
(看圖吧)
如果本機的伺服器不僅提供了網路閘道服務,還包括DNS和DHCP,我靠 那樣你的本機用戶全玩完,根本訪問不料這些服務
怎麼解決那?
DNS的話,讓它訪問本機嗎?如果你的DNS只負責轉發,本機還要建立DNS Service然後再Forward出去,沒什麼實際意義,不如DHCP直接分給Client,我們最好是在DHCP裡面綁定Gateway和DNS,這樣比較的好。(如果DNS上有其他東西,那就要建立訪問規則了)
這樣DNS就ok了
可是DHCP根本無法訪問呀。都被ISA保護起來了。怎麼辦?乾脆挪到別的電腦上好了,太麻煩了。算了,自己發佈吧。我們只需要建立兩條訪問規則,一條負責 DHCP Request令一條負責DHCP Relay,因為我們的本機伺服器要進出著兩種DHCP的包
我們只需要建立以下規則
看我得圖吧
這樣基本就沒有問題了
我開了DNS但是好像不管用SNAT無法使用
但是自從把DNS綁到DHCP上 SNAT就沒有問題了。
我只體驗了一個晚上,這是我得一些經驗,如果你們有什麼更好的辦法,希望能一起交流
這是我第一次用ISA,以前喜歡WinRoute,喜歡它的操作方式,但是現在ISA太像WinRoute,我實在找不到拒絕的理由
唯一遺憾的就是還沒見到企業版
以上是我的一點點體會和經驗吧,希望能對你有些說明
|