打造虚拟机Windows2003,给其创建两块网卡,一块网段为192.168.1.1,这块网卡通过路由器与外网连接;一块网段为192.168.2.199,这块与后面要打造的内网XP连接,是内网地址。在Windows2003上安装ISA Server 2006防火墙。注意在安装时选择同时安装ISA服务和配置存储服务器,和创建新ISA服务器企业。安装ISA之后,windows2003将不可以上Internet,在ISA上建一个当地主机可以访问Internet的规则,让ISA所在的主机可以访问Internet。给ISA服务器开启缓存功能,设置缓存的大小和高速缓存(内存占用率)的大小。打造一个缓存规则。设置一个Web链规则,让ISA可以针对特殊网址,把请求转到另一个ISA服务器上的缓存去。依据拓扑图的联网状况,在VMware上再启动三台XP机作为内网的计算机,分别连接在路由器的三个端口上。这三台机器将分别饰演ISA的三种推广客户端角色。第一先给这三台XP指定一个内网的IP地址,先ping测试一下他们与ISA的连通性,测试一下他们与Internet的连通性。在ISA Server 2006上打造一条内网可以访问外网的方案。第一是设置web代理推广客户端,在webxp这台推广客户端上设置IE浏览器的代理,然后看其能否访问Internet。注意不需要给这台XP设置网关和DNS。下面设置SecureNAT推广客户端,打开natxp这台推广客户端,第一设置它的TCP/IP参数,要同时把网关和DNS都指定好,然后Ping测试,你会发现根本就没办法ping通任何外部主机,这个时候你需要在ISA服务器上设置一条可以内部互联网访问外部DNS的方案。如此NAT推广客户端就能访问Internet了,但依旧什么也ping不通。为了便捷,在ISA上添加一条内网可以ping ISA服务器的方案。打开第三个XP推广客户端,第一配置IP地址信息,仅需配置IP地址和掩码就能了,然后安装ISA推广客户端。还需要在ISA上设置方案开放NetBIOS的一些服务,才能让推广客户端访问Internet。
