然后重启firewall client agent服务。
此时,你就可以发现发送到10.10.5.x网络的通讯就没有再通过isa防火墙了。防火墙客户端软件发现locallat.txt文件后,从中读取ip地址范围,然后把它们当做是内部网络。你也可以针对某个ip地址跳过访问,但是必须在locallat.txt中输入地址范围的形式。
isa防火墙上指定是通过修改网络属性进行,操作步骤如下所示:
打开isa管理控制台,依次展开配置下的网络;
右击内部网络,然后点击属性;
点击域标签,然后点击添加;
输入你想跳过isa防火墙访问的域名,然后点击确定;
在内部网络属性对话框上点击确定;
这样,当防火墙客户端访问上述定义的域名集时,会跳过isa防火墙直接进行访问。
允许直接访问和跳过web代理
上述配置只是针对防火墙客户端,如果你的客户是web代理客户,则不会受到它们的影响。为了让web代理客户跳过isa防火墙直接进行访问,你必须执行以下步骤:
1、启用web代理客户代理服务配置中的自动检测设置或者使用自动配置脚本;
2、在isa防火墙中配置web代理客户的直接访问,操作过程如下所示:
打开isa管理控制台,依次展开配置下的网络;
右击内部网络,然后点击属性;
点击web浏览器标签,勾选为此网络中的web服务器跳过代理服务,此选项将让此网络中的web代理客户在访问本地网络中的web服务时跳过isa防火墙;
勾选直接访问在域中指定的计算机选项,点击添加按钮;
输入ip地址范围或者域名,点击确定;
在内部网络属性对话框上点击确定;
此时,针对web代理客户的直接访问就配置好了。更为详细的信息,请参见配置直接访问的站点:第一部分
配置web代理客户的直接访问和配置直接访问的站点:第二部分 配置防火墙客户和服务发布环境下的直接访问。
