允許内網通路外網

                                        允許内網通路外網

                                                    （2009-1-7）

【實驗1】允許“内部”到“外部”的Ping（客戶機為SecureNAT Client）

（Ping）

角色介紹：PERTH是内網的客戶機，BERLIN是ISA 防火牆伺服器，INSTANBUL是外網的計算機。

步驟一：

環境搭建：PERTH；IP，10.10.10.2 網關10.10.10.1

BERLIN（ISA）：内網卡，10.10.10.1，外網卡，192.168.1.41

INSTANBUL：網卡192.168.1.250。

步驟二：

設定：在ISA上建立允許内網通路外網的通路規則，名稱是允許内網通路外網。

點選下一步，執行操作為允許。

<b>下一步，選擇所有出站通訊。</b>

下一步，源通訊為内部。

下一步，目标通訊為外部

下一步，選擇所有使用者。

完成，點選應用。

注意，ISA 的網絡設定位址要與内網的位址對應，即10.10.10.1~10.10.10.254

步驟三：另外建立允許本機上外網的通路規則。

要想内網客戶機能上外網，首先的保證伺服器自己能上外網，如果在ISA 伺服器上不建立通路規則，自己是不能上外網的，客戶機就更不能了，是以總結出無論是ISA 通路外網還是通路内網，都需要建立相應的通路規則，此時ISA 防火牆的作用就不言而喻了。選擇防火牆政策-----右鍵—建立------通路規則……

名稱是允許本地主機通路外網，

      本文轉自shenleigang 51CTO部落格，原文連結：http://blog.51cto.com/shenleigang/125197，如需轉載請自行聯系原作者