QQ上网分两种情况
客户机是NAT客户
问 什么是NAT客户?
答 把客户机的 Default Getway 指向ISA的内部IP DNS指向你的ISP的DNS服务器 如果你的网络内有自己的DNS服务器 而且设置了转发 那么你就指向你内部网络的DNS服务器
对于NAT客户的QQ上网问题 你要首先在ISA的Protocol Defination 里定义一个协议 如下
完成这个工作后 还要在protocol rules里写入相应的条目 这样客户机才能访问这个协议 不论哪种客户机都必须有可以访问的协议规则 才能外出访问
最后 还要在 ip packet filter建立一个条目(如果你打开了这个功能 建议打开 这样会给内部网络带来很高的安全性)
好了 完成了以上步骤 ISA和NAT客户机就都可以用QQ上网聊天了
但是注意对于客户机的QQ设置要选择 局域网接入Internet 对于ISA 如果你的接入Internet是拨号的 那么选择 拨号上网 如果是有固定连接的 那么选择 局域网接入Internet 对于ADSL拨号上网 如果你用网卡连接ADSL Modem 那么两者都可以
客户机是Firewall client(FWC)
问 什么是FWC?
答 安装了FWC软件的计算机就是FWC 你可以运行\\ISA_COMPUTER\mspclnt\SETUP exe
来安装FWC软件 注意一点如你没有配置ISA Server的自动发现特性 不要打开 automatic detect isa server 这个选项
安装FWC软件后 你不必作任何设置
现在来到ISA上
在NAT中定义ip packet filter这步你可以不用做 但Protocol rules和Protocol Defination设置还是要做 方法和上边的一样
问 为什么Ip packet filter这步不用作
答 因为FWC会根据Protocol rules中的条目自动的打开ip packet filter中相应的条目 这就是所谓的动态封包过虑
好了 写完了 如果大家有什么疑问 请说 我会及时回复!
最后 有的朋友问 为什么不能使用sock 代理?那是因为ISA没有内置的Sock 应用程序过滤器 只有可以支持sock 的应用程序过滤器