ISA网络防火墙使用故障解决方法(1)

　　ISA 2004是一个不错的防火墙安全服务工具，可以帮助我们保护校内计算机的安全，让校内用户在规定权限内安全访问Internet。

　　笔者在配置ISA 2004时，却遇到了许多小麻烦，如自己的DNS服务器不能使用、无法用远程桌面登录自己的ISA 2004服务器、客户端计算机无法向外面的FTP服务器上传文件等。

　　问题1：不能使用自己的DNS服务器

　　安装好ISA 2004并创建了“允许内网对外的访问规则”后，校内客户端计算机不能使用域名访问Web，但可以使用IP地址访问。想来想去应该是DNS服务器没能起作用。为了让校内计算机能在局域网中使用域名，笔者在服务器上启用了DNS服务。为方便客户端计算机DNS的设置，我的DNS服务器还起到转向的作用，客户端计算机的DNS只设置为学校内DNS服务器IP地址：192.168.0.1，这样，校内的计算机只能通过学校的DNS服务器转向到“Internet服务供应商（ISP）”提供的DNS上。问题应该出在策略的建立上，因为ISA 2004的访问控制规则和ISA 2000是有区别的，默认为所有的访问都是拒绝的，所以解决的办法是建立一个从内部对本地主机（DNS服务器）的访问策略。

　　选择“创建新的访问规则”，打开“新建访问规则向导”，创建“内部到本地主机的访问规则”；点击[下一步]，在“符合规则条件时要执行的操作”中选择“允许”，在“此规则应用到”中选择“所选的协议”，然后为其添加DNS等协议，或选择“所有出站通讯”让所有的协议通过；单击[下一步]，在“访问规则源”中选择添加“网络→内部”，在“访问规则目标”中选择添加“网络→本地主机”，在“用户集”中添加“所有用户”，选择“完成→应用”。经过以上设置，本地客户端计算机就可以使用本地主机的DNS服务器了。