路由器+ISA 2004+单网卡上网
首先,要说明的是,单网卡模式下,ISA 2004会自动配置成Cache Only防火墙模式,这样的话,内网所有的电脑就只能通过ISA 2004代理上网。如果做成单网卡模式,性能上肯定与多网卡的ISA是有区别的。[img]http://bbs.54master.com/attachments/month_0705/20070530_ce9589f7a468681cf7df0ILzGvDZH51R.jpg[/img]
上图是一个典型的中小企业的网络环境拓扑图。在上图这个网络环境中,
路由器的IP为192.168.1.1
ISA的IP为192.168.1.2,单网卡。
内网的计算机从192.168.1.3-192.168.1.255,假定现在内网有50台电脑。下面我们来看看怎么设置一下,让单网卡的ISA来代理内网的机器上网,并实现管理他们
首先,要安装ISA 2004。在这里,安装过程,怎么配置防火墙策略等参见我写的《新手学ISA》。
这里,我只写怎么配置。由于是单网卡,现在,把内网所有的机器做成webproxy客户端。
这时候,内网的机器需要设置的是:
IP地址,子网掩码,默认网关与DNS留空,不填。
然后在IE里设置一下代理服务器,也就是ISA的IP地址或者是机器名,端口号是8080
ISA需要设置的是,网卡设置成这样
IP地址,子网掩码,默认网关指向路由器,DNS指向ISP的DNS
然后需要在ISA中新建一条策略,允许本地主机和内部访问外部的DNS。
拿上图来说,ISA的网卡设置为:
IP地址:192.168.1.2
子网掩码:255.255.255.0
默认网关:192.168.1.1
DNS:ISP的DNS(根据你的实际情况填写。你接的是网通的宽带,就写网通的。接的电信的宽带就写电信的。)或者是把DNS指向路由器。
客户端的设置,只需要在IE里设置一下就可以了。即设置成Webproxy客户端。ISA中三种客户端的具体设置方法,参见写的《新手学ISA》 顶 没实际意义吧。有路由了何必还代理?
l来看看
这样没意义吧,这样的话,在路由器上开启DHCP,客户机设置成自动获取IP,这样也可以访问网络,不会通过ISA的,要想做防火墙,得有两块网卡,而且ISA还得接在路由器和HUB之间。这样才能起到防火墙的作用。页:
[1]