天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧网络 >> 正文

ISAServer2004规则详解(下)

2010-11-5网管联盟太子
以上的内部网计算机对外网的访问规则,我还利用 ISA2004 建了 VPN 访问服务,下面是设置过程:

 

新建一个用户,默认 user 组就可以了,但这里需要把 VPN 允许访问的用户加入特殊的组并且允许它拨入:

 

 

如上图,然后启用客户端访问,客户端数量自己填。

 

以上是允许 VPN 访问的用户组,好像只能为两个组,另一个组我忘记了,我是用的这个组,刚才 user 那人用户属于这个组,所以它可以访问 VPN 。

 

如上图,然后启动 PPTP 协议, IPSEC 是站点到站点的连接协议。这里用不上,反正我试过不能用上。不需要用用户映射。另外补充说一下, PPTP 协议是使用的 1723 端口,如果你要把你的 VPN 服务器发布到外网,那就发布 1723 端口吧。

 

上面就是远程访问的配置了,我们公司的 VPN 客户端都是一些“老大”不要限制他们好了。

 

上面的就是设置 VPN 客户端的 IP 地址了, ISA2004 是不允许 VPN 客户端和内网用户在同一个 IP 段上面的,点下面的“高级”,为 VPN 客户端配置 DNS 服务器。

 

“身份验证”和“ RADIUS ”我没有配置。

 

那么在访问规则里面是怎样配置 VPN 呢?下面就是我的配置:

 

如上图,允许 VPN 客户端访问

 

如上图,访问地址是 VPN 客户端、内部网络和外部网络,因为是老大们才用的,所以除了时间以外的其它地方就不要限制了吧。

 

在“配置”下面的“插件”里面,我启用了 sock4 代理,因为局域网内有的人用 foxmail ,我以前没有试用 NAT 或 firewall client 行不行,反正这种是行的。

 

以上是 sock4 代理的设置方法。

 

其它的地方配置都不怎么重要了,在这里我 也就不多说了,花了很多时间才搞出这么一篇文章,只是希望对 ISA 新手有所帮助,希望你们能从我的文档里面学到一些东西,这样我的心血也没有白费了。另外,为了 ISA 服务器的安全,最好设置的目的地不要包含 ISA 本机。我语文学得不好,如果我在表达上面有问题,还请谅解,在理解上面如果有什么不清楚的话,可以来信问我,唉,写得头有点痛了。有兴趣的朋友可以和我交流这方面的知识: pskill@21cn.com


本文来源:网管联盟 作者:太子

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行