科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换ISA网络防火墙使用故障解决方法(1)

ISA网络防火墙使用故障解决方法(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

ISA 2004是一个不错的防火墙安全服务工具,可以帮助我们保护校内计算机的安全,让校内用户在规定权限内安全访问Internet。笔者在配置ISA 2004时,却遇到了许多小麻烦。
  • 评论
  • 分享微博
  • 分享邮件

  ISA 2004是一个不错的防火墙安全服务工具,可以帮助我们保护校内计算机的安全,让校内用户在规定权限内安全访问Internet。

  笔者在配置ISA 2004时,却遇到了许多小麻烦,如自己的DNS服务器不能使用、无法用远程桌面登录自己的ISA 2004服务器、客户端计算机无法向外面的FTP服务器上传文件等。

  问题1:不能使用自己的DNS服务器

  安装好ISA 2004并创建了“允许内网对外的访问规则”后,校内客户端计算机不能使用域名访问Web,但可以使用IP地址访问。想来想去应该是DNS服务器没能起作用。为了让校内计算机能在局域网中使用域名,笔者在服务器上启用了DNS服务。为方便客户端计算机DNS的设置,我的DNS服务器还起到转向的作用,客户端计算机的DNS只设置为学校内DNS服务器IP地址:192.168.0.1,这样,校内的计算机只能通过学校的DNS服务器转向到“Internet服务供应商(ISP)”提供的DNS上。问题应该出在策略的建立上,因为ISA 2004的访问控制规则和ISA 2000是有区别的,默认为所有的访问都是拒绝的,所以解决的办法是建立一个从内部对本地主机(DNS服务器)的访问策略。

  选择“创建新的访问规则”,打开“新建访问规则向导”,创建“内部到本地主机的访问规则”;点击[下一步],在“符合规则条件时要执行的操作”中选择“允许”,在“此规则应用到”中选择“所选的协议”,然后为其添加DNS等协议,或选择“所有出站通讯”让所有的协议通过;单击[下一步],在“访问规则源”中选择添加“网络→内部”,在“访问规则目标”中选择添加“网络→本地主机”,在“用户集”中添加“所有用户”,选择“完成→应用”。经过以上设置,本地客户端计算机就可以使用本地主机的DNS服务器了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章