建立虛擬機(jī)Windows2003,，給其創(chuàng)建兩塊網(wǎng)卡,，一塊網(wǎng)段為192.168.1.1，這塊網(wǎng)卡通過(guò)無(wú)線路由器設(shè)置與外網(wǎng)連接;一塊網(wǎng)段為192.168.2.199,，這塊與后面要建立的內(nèi)網(wǎng)XP連接,，是內(nèi)網(wǎng)地址。在Windows2003上安裝ISA Server 2006防火墻,。注意在安裝時(shí)選擇“同時(shí)安裝ISA服務(wù)和配置存儲(chǔ)服務(wù)器”,，和“創(chuàng)建新ISA服務(wù)器企業(yè)”。

　　安裝ISA之后,，windows2003將不能上Internet,，在ISA上建一個(gè)本地主機(jī)可以訪問(wèn)Internet的規(guī)則，讓ISA所在的主機(jī)可以訪問(wèn)Internet。

　　給ISA服務(wù)器開(kāi)啟緩存功能,，設(shè)置緩存的大小和高速緩存(內(nèi)存占用率)的大小,。建立一個(gè)緩存規(guī)則。設(shè)置一個(gè)Web鏈規(guī)則,，讓ISA能夠針對(duì)特殊網(wǎng)址,，把請(qǐng)求轉(zhuǎn)到另一個(gè)ISA服務(wù)器上的緩存去。

　　根據(jù)拓?fù)鋱D的聯(lián)網(wǎng)情況,，在VMware上再啟動(dòng)三臺(tái)XP機(jī)作為內(nèi)網(wǎng)的計(jì)算機(jī),，分別連接在路由器的三個(gè)端口上。這三臺(tái)機(jī)器將分別扮演ISA的三種客戶端角色,。首先先給這三臺(tái)XP指定一個(gè)內(nèi)網(wǎng)的IP地址,，先ping測(cè)試一下他們與ISA的連通性，測(cè)試一下他們與Internet的連通性,。在ISA Server 2006上建立一條內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)的策略,。

　　首先是設(shè)置web代理客戶端，在webxp這臺(tái)客戶端上設(shè)置IE瀏覽器的代理,，然后看其能不能訪問(wèn)Internet,。注意無(wú)需給這臺(tái)XP設(shè)置網(wǎng)關(guān)和DNS。

　　下面設(shè)置SecureNAT客戶端,，打開(kāi)natxp這臺(tái)客戶端,，首先設(shè)置它的TCP/IP參數(shù)，要同時(shí)把網(wǎng)關(guān)和DNS都指定好,，然后Ping測(cè)試,，你會(huì)發(fā)現(xiàn)根本就無(wú)法ping通任何外部主機(jī)，這時(shí)候你需要在ISA服務(wù)器上設(shè)置一條可以內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部DNS的策略,。這樣NAT客戶端就可以訪問(wèn)Internet了,，但是依然啥也ping不通。

　　為了方便,，在ISA上添加一條內(nèi)網(wǎng)可以ping ISA服務(wù)器的策略,。打開(kāi)第三個(gè)XP客戶端，首先配置IP地址信息,，只需要配置IP地址和掩碼就可以了,，然后安裝ISA客戶端。還需要在ISA上設(shè)置策略開(kāi)放NetBIOS的一些服務(wù),，才可以讓客戶端訪問(wèn)Internet,。