3、建立访问规则,允许内部访问本地主机和外部的HTTP/HTTPS
右击防火墙策略(FLORENCE),选择新建-访问规则;
在欢迎使用新建访问向导页,输入规则名字,在此我命名为Allow Internal to Localhost,点击下一步;
在规则动作页,选择允许,点击下一步;
在协议页,选择选择的协议,加入HTTP、HTTPS,点击下一步;
在访问规则源页,添加内部,点击下一步;
在访问规则目的页,添加本地主机和外部,点击下一步;
在用户集页,接受默认的所有用户,点击下一步;
然后在正在完成新建访问规则向导页,点击完成。
最后点击应用以保存修改和更新防火墙策略。
此时的防火墙策略如下图所示:
4、测试
现在我们先在ISA防火墙上允许netstat -an,你可以看到ISA侦听了外部的TCP 80端口,
我们先在内部网络中的Client1上访问ISA防火墙内部和外部IP地址的Web站点,都是可以访问的:
然后在外部的External Client上访问ISA防火墙的外部IP地址,也是可以访问发布的Web站点的: