允許内網通路外網
(2009-1-7)
【實驗1】允許“内部”到“外部”的Ping(客戶機為SecureNAT Client)
(Ping)
角色介紹:PERTH是内網的客戶機,BERLIN是ISA 防火牆伺服器,INSTANBUL是外網的計算機。
步驟一:
環境搭建:PERTH;IP,10.10.10.2 網關10.10.10.1
BERLIN(ISA):内網卡,10.10.10.1,外網卡,192.168.1.41
INSTANBUL:網卡192.168.1.250。
步驟二:
設定:在ISA上建立允許内網通路外網的通路規則,名稱是允許内網通路外網。
點選下一步,執行操作為允許。
<b>下一步,選擇所有出站通訊。</b>
下一步,源通訊為内部。
下一步,目标通訊為外部
下一步,選擇所有使用者。
完成,點選應用。
注意,ISA 的網絡設定位址要與内網的位址對應,即10.10.10.1~10.10.10.254
步驟三:另外建立允許本機上外網的通路規則。
要想内網客戶機能上外網,首先的保證伺服器自己能上外網,如果在ISA 伺服器上不建立通路規則,自己是不能上外網的,客戶機就更不能了,是以總結出無論是ISA 通路外網還是通路内網,都需要建立相應的通路規則,此時ISA 防火牆的作用就不言而喻了。選擇防火牆政策-----右鍵—建立------通路規則……
名稱是允許本地主機通路外網,
本文轉自shenleigang 51CTO部落格,原文連結:http://blog.51cto.com/shenleigang/125197,如需轉載請自行聯系原作者