ISA2006系列之二 防火墙的网页缓存（上）

在上一篇博文中我们介绍了防火墙的安装，接下来就是让防火墙工作的时候了，ISA(Internet Security Access)因特网安全加速器，单从字面上的理解它的主要功能是安全，加速，能加速用户上网的速度，的确是这样的，ISA提供了网页缓存功能能加快内部网络用户访问外部网页，也能加快内部用户访问内部网页，从而节省了网络带宽，增加了网络效率，下面我们来做一下网页缓存的实验

实验拓扑图如下

下面我们看一下客户端、ISA、Istanbul的网络地址

配置好了地址，接下来就可以放心的做实验了，首先我要说明的一点，防火墙默认情况是拒绝所有用户的所有通信的，如果你是学习ISA刚刚入门的话，我不建议你把ISA安装到你的物理机上，因为那样会搞的你很纠结。我们的实验目的是先让内网主机能够访问到外网的Istanbul的主页上，因此必须要在ISA上做一个访问规则，以允许内网用户访问到外网,首先打开ISA2006管理控制台

在管理控制台中创建一条策略以允许内网用户访问外网，因为ISA防火墙默认规则是不允许任何通讯的。

点击 访问规则

 

访问名称为 允许内网访问外网

点击 下一步，此处默认规则为拒绝，这里我们选择 允许 选项

点击下一步

添加所选的协议，因为我们只做允许内网访问外网的web服务器的实验，这里只添加HTTP、HTTPS即可，步骤如下

点击关闭，可见如图所示

点击 下一步，选择这个规则的来源，因为是内网用户要访问外网，因此我们应选择来源于内部

在添加好内部网络之后，显示如下

点击 下一步

点击 添加 网络里，选择外部与本地主机

点击下一步,这个步骤规定了哪些用户及用户组可以应用到此策略中，这里我们为了实验的高效，选择所有用户（实际企业中千万不要这样）

点击下一步

点击完成，好了，我们成功的设置成了一条访问规则

千万不要忘记应用此策略，否则你的操作会形同虚设，点击 应用

好了，一条访问规则我们创建完成了，现在我们来正式做网页缓存的实验，首先，实验目的是先在ISA服务器中做缓存配置，再让内网用户访问外网网页，如果成功，断开外网连接，再去访问外网网页，如果能成功访问的话就说明这个网页缓存在ISA中，好了，我们开始实验吧

实验的开始先在ISA中做缓存设置，首先选择配置里的 缓存 选项

然后右击 缓存大小，选择 属性

设置一下缓存，为100MB，点击设置即可

点击应用，确定，然后点击应用此规则

选择保存更改，并重启服务，点击确定，应用一下

做好了缓存驱动器后我们再在缓存上建立一条规则

点击 缓存规则 选项,创建一条缓存规则

点击下一步

点击 添加

点击新建，新建一个计算机

这里输入名称为Istanbul，IP地址为Istanbul的IP地址 39.1.1.7，然后点击 确定,在计算机中可以看到有Istanbul的计算机名

点击添加按钮，添加Istanbul的计算机

点击下一步，这里我们选择系统默认的选择对象

点击下一步

 

在缓存内容中有两个选项，如果选择第一项，那么ISA将不会缓存任何内容，如果选择第二项的话，有三个子选项可以选择，这里我们选择系统默认，点击下一步

这里我们指定缓存对象大小为1MB，然后点击下一步

保持系统默认，点击下一步

 

实验中如果要缓存FTP服务器中的文件，则启用FTP缓存，点击下一步

点击 完成 选项，我们就完成了一个缓存规则，然后点击应用，应用此规则

下面我们用client2访问Istanbul主页，在浏览器中输入IP地址,看

成功的访问到了Istanbul主页后我们把Istanbul离线

为避免client2客户机缓存影响实验效果，我们选用client1再在浏览器中输入39.1.1.7访问一下Istanbul的主页

试验结果很明确，client1也能成功访问Istanbul的主页，我们再到ISA上查看一下，缓存文件夹的位置

好了，网页缓存的实验我们就做到这里，在下篇博文中我们将详细介绍网页缓存的种类，作用等