ISA中QQ上网的解决方案
<br> QQ上网分两种情况<br> <br> 1, 客户机是NAT客户<br> <br> 问:什么是NAT客户?<br> 答:把客户机的 Default Getway 指向ISA的内部IP,DNS指向你的ISP的DNS服务器,如果你的网络内有自己的DNS服务器,而且设置了转发,那么你就指向你内部网络的DNS服务器<br> <br> 对于NAT客户的QQ上网问题,你要首先在ISA的Protocol Defination 里定义一个协议。如下<br> <img src=/bbs/attachments/computer/20081210/200812109552612577801.jpg > <br> <br> 完成这个工作后,还要在protocol rules里写入相应的条目,这样客户机才能访问这个协议,不论哪种客户机都必须有可以访问的协议规则,才能外出访问。<br> <img src=/bbs/attachments/computer/20081210/200812109552618777802.jpg ><br> <img src=/bbs/attachments/computer/20081210/200812109552623477803.jpg ><br> <img src=/bbs/attachments/computer/20081210/200812109552628177804.jpg><br> <img src=/bbs/attachments/computer/20081210/200812109552632877805.jpg ><br> <img src=/bbs/attachments/computer/20081210/200812109552637577806.jpg><br> <img src=/bbs/attachments/computer/20081210/200812109552646877807.jpg > <br> 最后,还要在 ip packet filter建立一个条目(如果你打开了这个功能,建议打开,这样会给内部网络带来很高的安全性)<br> <img src=/bbs/attachments/computer/20081210/200812109552656277808.jpg> <br> <img src=/bbs/attachments/computer/20081210/200812109552660977809.jpg > <br> <img src=/bbs/attachments/computer/20081210/2008121095526656778010.jpg> <br> <img src=/bbs/attachments/computer/20081210/2008121095527281778011.jpg > <br> <img src=/bbs/attachments/computer/20081210/2008121095528921778012.jpg > <br> <img src=/bbs/attachments/computer/20081210/200812109552915778013.jpg> <br> <img src=/bbs/attachments/computer/20081210/2008121095529109778014.jpg > <br> 好了,完成了以上步骤,ISA和NAT客户机就都可以用QQ上网聊天了。<br> 但是注意对于客户机的QQ设置要选择“局域网接入Internet”;对于ISA,如果你的接入Internet是拨号的,那么选择“拨号上网”,如果是有固定连接的,那么选择“局域网接入Internet”,对于ADSL拨号上网,如果你用网卡连接ADSL Modem,那么两者都可以。<br> <img src=/bbs/attachments/computer/20081210/2008121095529203778015.jpg > <br> 2, 客户机是Firewall client(FWC)<br> 问:什么是FWC?<br> 答:安装了FWC软件的计算机就是FWC。你可以运行\\ISA_COMPUTER\mspclnt\SETUP.exe<br> 来安装FWC软件。 注意一点如你没有配置ISA Server的自动发现特性,不要打开“automatic detect isa server”这个选项。<br> <br> 安装FWC软件后,你不必作任何设置。<br> 现在来到ISA上。<br> 在NAT中定义ip packet filter这步你可以不用做,但Protocol rules和Protocol Defination设置还是要做,方法和上边的一样。<br> <br> 问:为什么Ip packet filter这步不用作<br> 答:因为FWC会根据Protocol rules中的条目自动的打开ip packet filter中相应的条目,这就是所谓的动态封包过虑。<br> <br> <br> 好了,写完了,如果大家有什么疑问,请说,我会及时回复!<br> <br> 最后,有的朋友问,为什么不能使用sock5代理?那是因为ISA没有内置的Sock5应用程序过滤器,只有可以支持sock4的应用程序过滤器。<br> <br> <br> <br> <
页:
[1]