扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ISA 2004是一个不错的防火墙安全服务工具,可以帮助我们保护校内计算机的安全,让校内用户在规定权限内安全访问Internet。
笔者在配置ISA 2004时,却遇到了许多小麻烦,如自己的DNS服务器不能使用、无法用远程桌面登录自己的ISA 2004服务器、客户端计算机无法向外面的FTP服务器上传文件等。
问题1:不能使用自己的DNS服务器
安装好ISA 2004并创建了“允许内网对外的访问规则”后,校内客户端计算机不能使用域名访问Web,但可以使用IP地址访问。想来想去应该是DNS服务器没能起作用。为了让校内计算机能在局域网中使用域名,笔者在服务器上启用了DNS服务。为方便客户端计算机DNS的设置,我的DNS服务器还起到转向的作用,客户端计算机的DNS只设置为学校内DNS服务器IP地址:192.168.0.1,这样,校内的计算机只能通过学校的DNS服务器转向到“Internet服务供应商(ISP)”提供的DNS上。问题应该出在策略的建立上,因为ISA 2004的访问控制规则和ISA 2000是有区别的,默认为所有的访问都是拒绝的,所以解决的办法是建立一个从内部对本地主机(DNS服务器)的访问策略。
选择“创建新的访问规则”,打开“新建访问规则向导”,创建“内部到本地主机的访问规则”;点击[下一步],在“符合规则条件时要执行的操作”中选择“允许”,在“此规则应用到”中选择“所选的协议”,然后为其添加DNS等协议,或选择“所有出站通讯”让所有的协议通过;单击[下一步],在“访问规则源”中选择添加“网络→内部”,在“访问规则目标”中选择添加“网络→本地主机”,在“用户集”中添加“所有用户”,选择“完成→应用”。经过以上设置,本地客户端计算机就可以使用本地主机的DNS服务器了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。