编辑网络规则

1. 在“ISA 服务器管理”的控制台树中，单击“网络”。

   位置

   • Microsoft ISA Server 2004
   • Server_Name
   • 配置
   • 网络
2. 在详细信息窗格中，单击“网络规则”选项卡。
3. 在“任务”选项卡上，单击“编辑所选规则”。
4. 在“源网络”选项卡上，单击“此规则应用于来自这些源的通讯”旁边的“添加”，然后执行下列操作：
   1. 在“添加网络实体”中，选择网络对象，然后单击“添加”。
   2. 重复步骤 a 以添加更多网络对象。然后单击“关闭”。
   3. 要排除特定的网络对象，以便不对其应用该规则，请单击“例外”旁边的“添加”。
   4. 在“添加网络实体”中，选择网络对象，然后单击“添加”。
   5. 重复步骤 d 以添加更多网络对象。然后单击“关闭”。
5. 在“目标网络”选项卡上，单击“此规则应用于发送到这些目标的通讯”旁边的“添加”，然后执行下列操作：
   1. 在“添加网络实体”中，选择网络对象，然后单击“添加”。
   2. 重复步骤 a 以添加更多网络对象。然后单击“关闭”。
   3. 要排除特定的网络对象，以便不对其应用该规则，请单击“例外”旁边的“添加”。
   4. 在“添加网络实体”中，选择网络对象，然后单击“添加”。
   5. 重复步骤 d 以添加更多网络对象。然后单击“关闭”。
6. 在“网络关系”选项卡上，执行以下任何一项操作：
   • 网络地址转换 (NAT)。用于指定从源网络到目标网络使用的 NAT 关系。
   • 路由。用于指定源网络和目标网络之间使用的路由关系。

注意

• 要打开“ISA 服务器管理”，请单击“开始”，指向“所有程序”，指向“Microsoft ISA Server”，然后单击“ISA 服务器管理”。
• 编辑网络规则后，必须单击详细信息窗格中的“应用”按钮以保存更改并更新配置。
• 在 NAT 关系中，将用适配器的 IP 地址替换源网络上计算机的 IP 地址，适配器位于连接到目标网络的 ISA 服务器计算机上。NAT 关系是唯一的、单向的。如果已定义网络 A（源网络）和网络 B（目标网络）之间的 NAT 关系，则不能定义网络 B（作为源网络）和网络 A（作为目标网络）之间的网络关系。
• 在路由关系中，ISA 服务器路由源网络上的计算机和目标网络上的计算机之间的通讯。这两个网络上的计算机的 IP 地址是不可见的。路由的关系是双向的。如果定义了从网络 A（源）到网络 B（目标）通讯的路由关系，则从网络 B 发送到网络 A 的通讯同样存在一个路由关系。

---

请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。