概述
在某些配置中,您可能想在一台 DHCP 服务器上安装 Microsoft Internet Security and Acceleration (ISA) Server 2004.本文档将设法解决您在配置这样一个方案时可能会遇到的问题。
创建 DHCP
规则
默认情况下,当您在一台 DHCP 服务器上安装 ISA 服务器时,DHCP 服务器不会对请求做出响应。要使 DHCP 服务器运行,您需要创建下列规则:
一条允许从 DHCP 客户端所在的网络向本地主机网络发送 DHCP 请求的规则。
一条允许从本地主机网络向 DHCP 客户端所在的网络发送 DHCP 答复的规则。
允许 DHCP(请求)协议
在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(请求)协议,请执行以下步骤。
1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。
2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许 DHCP 请求。然后,单击“下一步”。
3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。
4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。
5.在“添加协议”中,在“所有协议”部分单击“DHCP(请求)”。单击“添加”,单击“关闭”,然后单击“下一步”。
6.在“访问规则来源”页上,单击“添加”。
7.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。
8.在“访问规则目标”页上,单击“添加”。
9.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。
10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。
允许 DHCP(答复)协议
在此过程中,DHCP 客户端位于内部网络中。要允许 DHCP(答复)协议,请执行以下步骤。
1.在“ISA 服务器管理”的“防火墙策略”节点中,右键单击“防火墙策略”,指向“新建”,然后单击“访问规则”。
2.在“新建访问规则向导”中,为该规则键入一个名称。例如:允许 DHCP 答复。然后,单击“下一步”。
3.在“规则操作”页上,单击“允许”。然后,单击“下一步”。
4.在“协议”页上,在“此规则应用于”中,单击“所选的协议”。然后单击“添加”。
5.在“添加协议”中,在“所有协议”部分单击“DHCP(答复)”。单击“添加”,单击“关闭”,然后单击“下一步”。
6.在“访问规则来源”页上,单击“添加”。
7.在“添加网络实体”中,在“网络”部分单击“本地主机”。单击“添加”,单击“关闭”,然后单击“下一步”。
8.在“访问规则目标”页上,单击“添加”。
9.在“添加网络实体”中,在“网络”部分单击“内部”。单击“添加”,单击“关闭”,然后单击“下一步”。
10.在“用户设置”页上,默认情况下“所有用户”已选中。单击“下一步”,然后单击“完成”。
排序DHCP请求规则
DHCP 请求目标是一个广播地址。ISA 服务器不会对广播通讯执行名称解析,而会拒绝这种通讯。如果有一条允许或拒绝规则匹配 DHCP 请求并要求进行名称解析,并且此规则在规则顺序中高于您所创建的 DHCP 请求规则,则 DHCP 通讯可能会被拒绝。
要求进行名称解析的规则在目标(至)条件中包含一个域名称集或一个 URL 集。请注意,如果在此规则中有其他不匹配 DHCP 请求的条件,就不会发生冲突。
为避免冲突,应确保您配置的允许 DHCP 请求的规则在规则排序中高于其他任何匹配 DHCP请求的、使用名称解析的规则。从下面的例子中可以看出此原则。
此规则将不会生效:
1.拒绝所有来自 www.attack.com 的协议
2.允许从内部向本地主机发送的 DHCP 请求
此规则将会生效:
1.拒绝来自 www.attack.com 的 HTTP 协议
2.允许从内部向本地主机发送的 DHCP 请求
此规则将会生效:
1. 允许从内部向本地主机发送的 DHCP 请求
2. 拒绝所有来自 www.attack.com 的协议
更多内容请看DHCP协议 FTP服务器 IIS服务器应用技巧专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
·FTP服务器 (5813篇文章)
·双核服务器技术 (6651篇文章)
·网站服务器的选型 (7970篇文章)
·网吧流媒体服务器 (6154篇文章)
·刀片服务器专题 (5371篇文章)
·网吧服务器专栏 (5346篇文章)
·电脑配置手册 (7932篇文章)
·服务器配置专栏 (10595篇文章)
·IIS服务器应用技巧 (5929篇文章)
·打造安全服务器 (12814篇文章)
·双核服务器技术 (6651篇文章)
·网站服务器的选型 (7970篇文章)
·网吧流媒体服务器 (6154篇文章)
·刀片服务器专题 (5371篇文章)
·网吧服务器专栏 (5346篇文章)
·电脑配置手册 (7932篇文章)
·服务器配置专栏 (10595篇文章)
·IIS服务器应用技巧 (5929篇文章)
·打造安全服务器 (12814篇文章)
·板载RAID功能制作磁盘阵列并安装操作系统 (59281次浏览)
·教你如何用双SATA硬盘组建RAID系统 (24125次浏览)
·DHCP 服务器的安装和配置 (15138次浏览)
·Win2003服务器安全配置技巧 (14529次浏览)
·WEB专用服务器的安全设置的实战技巧 (12947次浏览)
·PERC5 RAID配置中文手册 (12504次浏览)
·windows下cvs服务器端配置 (939次浏览)
·[精华]架设个人服务器(包括WWW,FTP,Mail等 (787次浏览)
·在Windows下安装Apache服务器端Web软件 (663次浏览)
·企业邮件服务器MagicMail轻松建 (257次浏览)
·教你如何用双SATA硬盘组建RAID系统 (24125次浏览)
·DHCP 服务器的安装和配置 (15138次浏览)
·Win2003服务器安全配置技巧 (14529次浏览)
·WEB专用服务器的安全设置的实战技巧 (12947次浏览)
·PERC5 RAID配置中文手册 (12504次浏览)
·windows下cvs服务器端配置 (939次浏览)
·[精华]架设个人服务器(包括WWW,FTP,Mail等 (787次浏览)
·在Windows下安装Apache服务器端Web软件 (663次浏览)
·企业邮件服务器MagicMail轻松建 (257次浏览)
·PERC5 RAID配置中文手册 12-09
·WEB专用服务器的安全设置的实战技巧 12-09
·板载RAID功能制作磁盘阵列并安装操作系统 12-09
·教你如何用双SATA硬盘组建RAID系统 12-09
·Win2003服务器安全配置技巧 12-09
·DHCP 服务器的安装和配置 12-09
·企业邮件服务器MagicMail轻松建 11-19
·WebSphere服务器安装配置全攻略 11-19
·利用天雁Web服务器系统创建自己的网站服务器 11-13
·Exchange 2007 新特性与二次开发 11-09
·WEB专用服务器的安全设置的实战技巧 12-09
·板载RAID功能制作磁盘阵列并安装操作系统 12-09
·教你如何用双SATA硬盘组建RAID系统 12-09
·Win2003服务器安全配置技巧 12-09
·DHCP 服务器的安装和配置 12-09
·企业邮件服务器MagicMail轻松建 11-19
·WebSphere服务器安装配置全攻略 11-19
·利用天雁Web服务器系统创建自己的网站服务器 11-13
·Exchange 2007 新特性与二次开发 11-09
最新论坛文章
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容