详解ISA2006三种客户端(一)

　　本文我们要让部署好的ISA来干活了。ISA能干什么活?从字面意思看，ISA的意思是互联网安全加速器，安全指的是防火墙功能，加速器则是代理服务器功能。今天我们就要部署ISA的代理服务器功能，看看内网用户如何利用ISA来访问互联网。

　　ISA的代理服务支持三种客户端，分别是:

　　●Web代理客户端

　　●防火墙客户端

　　●SNAT客户端

　　我们搭建一个实验环境测试三种客户端的具体应用，实验拓扑如下图所示，Beijing安装了ISA2006标准版，Perth是内网客户机。

　　因为ISA默认的防火墙策略是拒绝一切通讯，所以实验之前我们需要先在ISA上创建一条访问规则，允许内网用户访问互联网。由于当前的主要目的是测试ISA的代理服务器功能，因此我们在防火墙上暂时不做任何限制。在Beijing上依次点击 开始-程序-Microsoft ISA Server-ISA服务器管理，如下图所示，右键点击防火墙策略，选择新建“访问规则”。

　　给新建的访问规则取名为“允许内网用户任意访问”，如下图所示。

　　设置当客户端的访问行为与规则设定匹配时，防火墙将允许客户端进行访问。

　　选择将此规则应用到“所有出站通讯”，所有出站通讯指的是使用任意协议对外网进行访问。