盘根究底解除内网论坛的访问故障

　　新学期开学之初，为了方便教学，我在网络微机教室内安装了一个论坛程序。各网络设备的设置如下表：

　　学生机通过代理服务器访问Internet，代理服务器软件是MicrosoftISA SERVER2000，IP地址是192.168.0.1。论坛程序安装在IP地址为192.168.0.2的服务器上。整个网络的拓扑图如图1所示。

图1 网络拓扑图

　　在调试中发现一个问题：当代理服务器打开并且允许学生机访问Internet时，学生只需在IE的地址栏中输入论坛服务器的IP地址（192.168.0.2）就可以正常访问内网论坛。但当代理服务器断开或拒绝学生机访问Internet时，内网论坛也无法访问。

　　由于论坛服务器和学生机处于同一子网内，因而从学生机可以直接访问论坛服务器，不需要经过网关转发，所以代理服务器的关闭与否应该对学生机访问内网论坛没有影响。但是在观察IE访问论坛程序时却发现：IE首先连接代理服务器，然后才访问论坛服务器。这是什么原因呢？

　　检查学生机的IE设置，发现在“连接”选项卡下有一个“局域网设置”按钮。单击该按钮后进入“局域网设置”对话框（图2），可以看到IE被配置为使用代理服务器访问Internet。

图2 局域网设

　　原因分析：

　　ISA Server支持3种类型的客户端：防火墙客户端、安全网络地址转换（NAT）客户端和Web代理客户端。在本例中同时使用了安全网络地址转换客户端和Web代理客户端。

　　当通过IE访问内网论坛时，IE会优先使用Web代理客户端方式，即通过代理服务器来访问内网论坛。从学生登录论坛的IP地址全部为代理服务器的IP地址也可以验证上述观点。所以当ISA SERVER无法访问或者拒绝IE的访问请求时，对内网论坛的访问也被同时禁止了。

　　解决方法：

　　方法1：停止使用Web代理客户端方式，只使用NAT客户端方式：只需清除图1中的“对LAN使用代理服务器”复选框即可。

　　方法2：通知IE，访问内网论坛不使用代理服务器：单击图1中的“高级”按钮，进入“代理服务器设置”对话框（图3），在对话框下端的文本框中输入：“192.168.0.* ”。这样当IE需要访问内网论坛时就不再通过代理服务器了。

图3 设置代理服务器