网络和网络集配置

从 ISA 服务器的角度看，网络是一个规则元素，它可以包含一个或多个 Internet 协议 (IP) 地址范围。网络包含一台或多台计算机，并通常对应于物理网络。可以将规则应用于一个或多个网络，或者应用于除指定网络中的地址以外的所有地址。

计算机上的每个网络适配器都可以映射到单个网络中。网络可以包含与一个或多个网络适配器关联的地址。网络还决定了该网络是否支持防火墙客户端和 Web 代理客户端。

ISA 服务器预配置了下列网络：

• 本地主机。此网络代表 ISA 服务器计算机。不能修改或删除本地主机网络。有关详细信息，请参阅本地主机网络。
• 默认外部。此网络包含不与其他任何网络关联的所有计算机（IP 地址）。不能修改或删除默认外部网络。有关详细信息，请参阅默认外部网络。
• 内部。安装后，此网络将包含安装过程中指定的所有计算机（IP 地址）。不能删除内部网络。有关详细信息，请参阅内部网络。
• VPN 客户端。此网络包含当前连接的客户端的地址。当配置虚拟专用网络 (VPN) 属性时，将配置可能地址范围。不能删除 VPN 客户端网络。有关详细信息，请参阅 VPN 客户端和防火墙策略。
• 被隔离的 VPN 客户端。此网络包含尚未解除隔离的 VPN 客户端的地址。不能删除被隔离的 VPN 客户端网络。有关详细信息，请参阅被隔离的 VPN 客户端的防火墙策略。

对于访问规则，应指定要应用此规则的目标网络和源网络。源网络表示被允许或拒绝访问指定目标网络的网络。

对于服务器发布规则，应指定被允许访问特定计算机的源网络。

创建网络

除了预安装的网络，还可以创建网络。可以选择要创建的网络类型：内部、外部或外围。有关说明，请参阅创建网络。

选择上述某一种网络类型后，可以指定要包含在该网络中的 IP 地址。请注意，每个 IP 地址只能包含在一个网络中。有关说明，请参阅配置网络地址。

创建网络后，可以配置下列属性：

• 域。（仅防火墙客户端。）指定将包含在网络中的域。对于网络中的域，客户端请求将不通过 ISA 服务器转发。有关说明，请参阅配置网络中包含的域。
• Web 浏览器。指定将如何配置 Web 浏览器。这些属性确定了将如何配置在配置脚本中指定 ISA 服务器的 Web 浏览器。有关说明，请参阅为防火墙客户端上的 Web 浏览器指定配置 URL。
• 自动发现。指定此网络中的客户端是否将自动尝试查找 ISA 服务器计算机，如果是，将采用什么方式。有关说明，请参阅发布自动发现信息。
• 防火墙客户端支持。指定此网络是否在 1745 端口上侦听来自防火墙客户端的请求。有关说明，请参阅侦听防火墙客户端请求。
• Web 代理客户端支持。指定该网络是否侦听来自 Web 代理客户端的 TCP 请求。有关说明，请参阅侦听 Web 代理客户端请求。

还可以创建新的站点到站点 VPN。有关站点到站点网络（也称远程站点网络）的详细信息，请参阅站点到站点的 VPN 和防火墙策略。

网络集

创建网络后，可以将一个或多个网络组织成网络集。网络集可以包含一个或多个网络，或者可以明确地排除一个或多个网络。规则可以应用于网络或网络集。

安装 ISA 服务器时，会创建两个网络集。不能修改或删除这些网络集：

• 所有网络。此网络集包含为 ISA 服务器定义的所有网络。创建的新网络将自动包含在此网络集中。
  “所有网络”与 Anywhere 相同；每个 IP 地址都同时包含在 Anywhere 和“所有网络”中。
• 所有受保护的网络。此网络集包含除内置外部网络以外的所有网络。创建的新网络将自动包含在此网络集中。

有关说明，请参阅创建网络集。

---

请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。