内部网络

由 ISA 服务器使用的内部网络代表主要的默认受保护网络。您可以指定多个其他内部网络。在安装时至少要配置一个默认内部网络。默认情况下,系统策略规则防止从其他所有网络(而不是本地主机网络)访问内部网络上的资源。您可以创建访问规则和发布规则,前者允许从默认内部网络到其他网络进行通讯,后者允许访问位于内部网络上的服务器。

通常认为内部网络包含受信任的网络。为此,默认系统策略允许 ISA 服务器计算机访问内部网络上的服务。有关系统策略的详细信息,请参阅系统策略规则

有关配置说明,请参阅配置网络地址

配置内部网络

ISA 服务器可以基于 Microsoft® Windows Server™ 2003 或 Windows® 2000 Server 路由表构造内部网络。还可以按照 IANA 在 RFC 1918 中定义的标准,选择专用 IP 地址范围。保留三个地址块只供专用 Intranet 使用,并且永远不会在公共 Internet 上使用。

将在 ISA 服务器计算机上集中维护内部网络。防火墙客户端将以预设的间隔自动下载和接收内部网络更新。当防火墙客户端请求对象时,客户端将检查内部网络中的地址。如果 IP 地址请求位于内部网络中,则防火墙客户端将直接请求对象。如果 IP 地址请求不在内部网络中,则客户端要求 ISA 服务器代表自己请求对象。

SecureNAT 客户端没有内部网络中地址的本地副本。因此,当 SecureNAT 客户端请求对象时,将通过 ISA 服务器发送请求。如果请求针对外部 IP 地址,则 ISA 服务器将代表客户端发出请求。

路由表

ISA 服务器构造内部网络时,使用 Windows Server 2003 或 Windows 2000 Server 路由表来决定内部网络中哪些地址范围是内部的。如果未能正确设置路由表,则可能无法正确构建 ISA 服务器内部网络。这可能导致对内部 IP 地址的客户端请求被路由到 Internet 或通过 Microsoft 防火墙服务重定向。您可以使用 Windows Server 2003 或 Windows 2000 Server 路由实用工具相应配置路由表。




请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。