ISA2006系列之三 详解防火墙的三种客户端（上）

ISA Server 支持三种类型的客户端，分别是web代理客户端，secureNAT客户端和防火墙客户端，在这篇博文中我们将详细介绍这三种类型的客户端的如何配置及差异，

ISA Server客户端的不同类型有不同配置，所支持的网络协议也有所不同，身份验证方式也不同，下面我们先来介绍一下防火墙的第一种客户端，web代理客户端

网络拓扑图如下所示

所有的操作系统都可以扮演web代理客户端的角色，客户端的地址配置如下

下面我们在ISA防火墙策略中做一个访问规则，名为 内网访问外网

点击下一步

选择 允许 后点击下一步

点击 添加 添加协议

点击下一步

添加 内部 网络

点击下一步添加 外部和本地主机

点击下一步，这步保持所有用户

点击下一步，完成一条访问规则，然后应用这条规则

在做完一条访问规则后在再配置―网络 中双击 内部 选中web代理

我们看到web代理和HTTP已经被启用了，这时我们再在客户机中做一些配置，打开浏览器 点击工具

找到Internet选项，点击出现

点击连接 局域网设置

勾选为LAN使用代理服务器 地址为ISA内网卡的网络地址，端口为8080，并勾选对于本地地址不使用代理服务器

点击确定后 在浏览器里输入istanbul的地址，39.1.1.7，看看效果

下面我们来看看web代理客户端支不支持身份验证

我们把ISA的访问规则用户修改下

把所有用户添加一个通过身份验证的用户，然后删除所有用户

应用完这条规则后再在ISA内建立一个账户用来身份验证

下面我们在客户机浏览器中输入地址39.1.1.7，看

我们输入刚刚建立的用户帐号yu和密码123，然后点击确定再看看实验结果

内部客户机成功的访问到了istanbul的主页，如果要有一组用户通过身份验证可以新建一个用户集来让他们来通过身份验证来访问外网