ISA防火墙之利用WINS服务器实现WPAD

篇我们介绍了如何利用ISA服务器和DHCP服务器实现WPAD。实现WPAD一般都是用DHCP,但是也可以用DNSWINS服务器来实现,今天我们就来用ISA服务器和WINS服务器实现它

 
  实验环境:所有的计算机都在工作组环境下。只要保证各个计算机之间能 ping 通就行了。 ISA 服务器为 shanghai ,内网网卡的 IP 地址为 10.1.1 .254 ,外网网卡的 IP 地址为 192.168.0.134 beijing WINS 服务器, IP 地址为 10.1.1.1 tianjin 为客户机, IP 地址为 10.1.1.2 。拓扑如下:
 
一、更改防火墙web自动发现端口
WINS 部署 WPAD 具有很大的灵活性,但是它没有 DHCP 那么的灵活,它和 DNS 一样必须限制在 80 端口,另外 web 代理必须启用 http 8080 端口。我们准备在 ISA 8080 端口和 80 端口提供配置文件,在 ISA 服务器上依次点击 开始-程序- Microsoft ISA Server ISA 服务器管理-配置-网络,右击“内部”属性
 
默认 HTTP 8080 端口是启用的,为了以防万一,我们还是来检查一下吧!如下图,开启 HTTP 8080 端口

把“自动发现”的 80 端口也开启了
 
二、安装WINS名称服务器
下面我们来安装 WINS 服务器,我们在 WINS 服务器 beijing 上安装,打开开始 ------ 设置 ------ 控制面板 ------ “添加删除程序” ------ “添加删除 windows 组件” ----- “网络服务”,选择“ windows interet 名称服务( WINS )”

安装很简单,已经完成了。
 
三、配置WINS服务器的客户机
下面我们在客户机 tianjin 上设置一下让它成为 WINS 服务器的客户机,在 tianjin 上的网络连接属性中双击 TCP/IP
 
这是 tianjin 客户机的 IP 地址,我们点击右下角的“高级”
 
切换到“ WINS 选项卡中”,点击“添加”,输入 WINS 服务器的 IP 地址,也就是 beijing IP 地址
 
四、配置WINS服务器              
下面进行配置 WINS 服务器,如图我们在 WINS 服务器上打开 WINS
 
右击“活动注册”选择“新建静态映射”         
           
 
我们来输入计算机名就叫 WPAD 吧! NetBIOS 作用域我们不选择它,类型选择“唯一”,如果有多块网卡可以选择“多主”, IP 地址输入 ISA 服务器内网网卡的 IP 地址
 
静态映射创建完成后,我们再右击“活动注册”点击“显示记录”
 
点击右下角的“立即查找”
 
如图局域网中所有的计算机全部显示出来了。注意:静态映射的记录后面有一个“ X ”标识
 
五、配置客户机的IE属性
接下来我们来配置客户端 IE 浏览器的局域网连接设置,如下图打开 IE 属性后,点击右下角的“局域网设置”
 
勾选“自动检测设置”即可
 
六、安装防火墙客户端以及测试WINS服务器
下面我们来安装上 ISA 服务器的客户端,测试一下看看 TIANJIN 这台客户机能不能自动检测到 ISA 服务器呢?
 
下一步
 
选择安装路径
 
这里我们选择“自动检测合适的 ISA 服务器计算机”,点击下一步
 
点击“安装”开始安装 ISA 防火墙客户端
 
几分钟 ISA 防火墙客户端安装成功
 
防火墙客户端安装成功后我们点击 tianjin 客户机右下角的 图标。点开后切换到“设置”选项卡,点击“立即检测”。
 
OK !成功检测到了 ISA 服务器了
 
那么毫无疑问了,连一下互联网试试看。
 
Ok!成功了,客户机访问到了互联网。WINS的部署比DHCP还简单,但是客户机必须得自己手动添加WINS服务器的IP地址,这一点就不如DHCP了。WINS服务器不但可以运行在局域网,也可以很好的在域环境下发挥它的作用。注意:做到上面的第五步完成后,如果不出意外的话,客户机就能连接到互联网上去了。大家做的时候最后防火墙客户端不安装也无所谓,我在这里安装是为了让大家看的更清楚点。

你可能感兴趣的:(职场,休闲,isa防火墙,利用WINS服务器实现WPAD)