QQ上网分两种情况
1, 客户机是NAT客户
问:什么是NAT客户?
答:把客户机的 Default Getway 指向ISA的内部IP,DNS指向你的ISP的DNS服务器,如果你的网络内有自己的DNS服务器,而且设置了转发,那么你就指向你内部网络的DNS服务器
对于NAT客户的QQ上网问题,你要首先在ISA的Protocol Defination 里定义一个协议。如下
完成这个工作后,还要在protocol rules里写入相应的条目,这样客户机才能访问这个协议,不论哪种客户机都必须有可以访问的协议规则,才能外出访问。
最后,还要在 ip packet filter建立一个条目(如果你打开了这个功能,建议打开,这样会给内部网络带来很高的安全性)
好了,完成了以上步骤,ISA和NAT客户机就都可以用QQ上网聊天了。
但是注意对于客户机的QQ设置要选择“局域网接入Internet”;对于ISA,如果你的接入Internet是拨号的,那么选择“拨号上网”,如果是有固定连接的,那么选择“局域网接入Internet”,对于ADSL拨号上网,如果你用网卡连接ADSL Modem,那么两者都可以。
2, 客户机是Firewall client(FWC)
问:什么是FWC?
答:安装了FWC软件的计算机就是FWC。你可以运行\\ISA_COMPUTER\mspclnt\SETUP.exe
来安装FWC软件。 注意一点如你没有配置ISA Server的自动发现特性,不要打开“automatic detect isa server”这个选项。
安装FWC软件后,你不必作任何设置。
现在来到ISA上。
在NAT中定义ip packet filter这步你可以不用做,但Protocol rules和Protocol Defination设置还是要做,方法和上边的一样。
问:为什么Ip packet filter这步不用作
答:因为FWC会根据Protocol rules中的条目自动的打开ip packet filter中相应的条目,这就是所谓的动态封包过虑。
好了,写完了,如果大家有什么疑问,请说,我会及时回复!
最后,有的朋友问,为什么不能使用sock5代理?那是因为ISA没有内置的Sock5应用程序过滤器,只有可以支持sock4的应用程序过滤器。
