UC知道ISA2004单网卡代理
来源:百度知道 编辑:UC知道 时间:2024/09/28 14:19:07
各位高手:
我们公司现在有一个内部网络,IP段是10.112.2.1-10.112.255.255.我现在有一个IP10.112.2.201是可以直接访问外网的,dns是内部的(10.1.3.11)。现在老总要求员工上网都用201做代理。IE里面设置代理为10.112.2.201.端口为8088(自定的)。我们服务器是单网卡的,请大家教教我怎么做。还有就是要求代理能够通过IP来限定一些用户能通过201上网,另外一些不能。
我以前做的是用的单网卡适配器模板,新建了所有能上网的IP地址在计算机,然后用一条策略允许计算机到外部的HTTP,HTTPS。问题是除开计算机里面的IP也能上网,我不知道问题出在哪?
求高手相助。感谢。
我们公司现在有一个内部网络,IP段是10.112.2.1-10.112.255.255.我现在有一个IP10.112.2.201是可以直接访问外网的,dns是内部的(10.1.3.11)。现在老总要求员工上网都用201做代理。IE里面设置代理为10.112.2.201.端口为8088(自定的)。我们服务器是单网卡的,请大家教教我怎么做。还有就是要求代理能够通过IP来限定一些用户能通过201上网,另外一些不能。
我以前做的是用的单网卡适配器模板,新建了所有能上网的IP地址在计算机,然后用一条策略允许计算机到外部的HTTP,HTTPS。问题是除开计算机里面的IP也能上网,我不知道问题出在哪?
求高手相助。感谢。
不在实际环境,无法通过你的叙述得知具体的问题出在哪里,有如下建议:
1、找台客户端,不使用目前的代理,是否可以直接上网,如能,则表示本身你的电脑就可以上网,如不能,则进行2步骤;
2、把目前的ISA中的策略备份后,全部删掉,新建一条所以电脑都不能上网的策略,检查是否电脑可以上网;如能,与1步出现的问题相同,你要查看下网络中的路由器是否允许客户端直接上网。不能,则表示客户端必须通过ISA上网,说明你的策略配置的有问题。
3、在2步的基础上,禁用2步中的不能上网的策略,新建1条允许全部电脑能上网的策略,查看客户端是否可以上网。此时,针对网络环境和ISA策略的问题基本上判断完成,得到究竟是你的ISA策略的问题还是本身网络路由就允许客户端直接上网的问题。
4、3步骤配置完成后,客户端都能上网,那么禁用此策略,新建一条允许上网IP的策略,进行测试。
以上几步作出后,基本上可以判断出问题出现在哪里,然后有的放矢了。