在访问规则源页,点击“添加”,在“添加网络实体”对话框,双击“内部”,然后点击“关闭”,点击"下一步";
在访问规则目标页,点击“添加”,在“添加网络实体”对话框,双击“外部”,然后点击“关闭”,点击"下一步";
在用户集页,接受默认的所有用户,点击"下一步";
在新建访问规则向导页,回顾你选择的设置,然后点击“完成”;
新建一条允许内部客户访问ISA Server 2004服务器上的DNS服务的访问规则
主要步骤和上面一条一样,不同的地方:
规则名:Allow internal acces firewall's dns service
协议页选择“所选的协议”,然后点击“添加”选择通用协议下的“DNS”。
访问规则目的为“本地主机”:
此时,ISA Server 2004的管理控制台应该如下图所示,点击“应用”以保存修改和更新防火墙策略。
在应用新配置对话框,点击“确定”。
此时,ISA Server 2004服务器的初步配置已经完成,内部客户可以访问外部网络的所有服务,也可以访问ISA Server 2004服务器上的DNS服务。注意:只能访问ISA Server 2004服务器上的DNS服务,其他的服务都会被禁止(如ping等),因为你没有在策略中明确允许这一点。
启用缓存
启用缓存有两个条件,首先是设置了缓存所用的驱动鳎?浯问巧柚没捍婀嬖颉?/SPAN
(1)设置缓存所用的驱动器
在ISA Server 2004管理控制台的“缓存”上点击右键,选择“定义缓存驱动器”。注意,此时的缓存上有个向下的红色箭头,表明没有启用缓存。
在定义缓存驱动器对话框中,根据你自己的网络带宽及流量进行设置,不过需要注意的是,缓存驱动器必须采用NTFS分区格式。
(2)设置缓存规则
此时“缓存”上已经没有向下的箭头了,表明已经设置了缓存驱动器。在“缓存”上点击右键,指向“新建”,点击“缓存规则”。
