我們已經懂得怎么搭建ISA2006.我們今天來利用ISA訪問外網！順便說聲如果你IP，網關，DNS什么都沒問題。那么你可以看看你的NAT處理！
下面我們看看我們的試驗拓撲！

我們在ISA的服務器上做訪問規則！來允許我們可以訪問外網！具體是：在beijing點擊開始-程序-－Microsoft ISA Server－ISA服務器管理。我們來新建訪問規則！如圖。

我們打開防火墻策略，右鍵單擊-新建-訪問規則。

命名：允許內網用戶訪問。

下一步，允許客戶端從指定目標請求。

下一步，我們要訪問的是外網！當然是所有出站通訊。

設置通訊源，我們在添加網絡中選擇內部，為了讓ISA也能訪問外網我們還得將本地主機也添加上！

下一步，我們要訪問外網，所以添加的是外部嘍！

我們選擇所有用戶，其中也有沒經過身份驗證的。

我們到這前期的準備工作也已經做完！

我們接下來就可以通過客戶機訪問了。

一:WEB代理。
客戶機使用ISA提供的WEB代理就可以上外網了。在IE瀏覽器單擊右鍵-屬性-連接-局域網設置。

我們可以讓客戶機perth測試一下！

恩，沒問題！是不是很簡單？我們查看了perth的網絡設置。

網關和DNS都沒有！雖然WEB很簡單但是有利有弊。。。

二：防火墻客戶端。
WEB雖然簡單，但是您不妨試試第二種訪問。在ISA的光盤的Client目錄，復制到ISA服務器上！然后共享，共享名叫Mspclnt。

然后我們在客戶機perth上訪問。

雙擊setup.exe

接受安裝協議。

下一步。

我們在這里beijing是ISA服務器。

下一步。

等待是必要的。。。

完成安裝。

我們在perth上檢查一下結果。。。

之后我們可以讓Perth上外網了。


三：SNAT客戶端。
微軟推薦用戶使用Web代理和防火墻代理，因為這兩種方式都支持用戶身份驗證。但Web代理的功能有限，而防火墻客戶端需要在微軟操作系統上安裝，因此如果用戶使用Linux等系統，就只能選擇ISA的SNAT代理了。SNAT代理其實是Win2003的路由和遠程訪問組件所提供的功能，ISA安裝之后接管了路由和遠程訪問，客戶機使用SNAT代理是很方便的，只需將默認網關指向ISA的內網IP即可。如果配合DHCP服務器就更簡單了，客戶機無需任何設置。 客戶機嘗試SNAT之前先將防火墻客戶端關閉，點擊桌面右下角的防火墻客戶端圖標，如下圖所示，取消“啟用Microsoft Firewall Client for ISA Server”，這樣就可以把防火墻客戶端功能禁用了。
將默認網關設置為防火墻內網IP，

接下來我們訪問接近尾聲了，因為肯定能訪問成功。

好了自己去試試吧。。。

總結

以上是生活随笔為你收集整理的ISA之三种客户端访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。