門神
2005-10-17, 09:30 AM
他可以訂義IP或Login User
可能建議您先看過ISA Server的書一次
有很多問題在書中就有規範了 !!
贊助商連結
可能建議您先看過ISA Server的書一次
有很多問題在書中就有規範了 !!
贊助商連結
贊助商連結 門神 2005-10-17, 09:30 AM 他可以訂義IP或Login User 可能建議您先看過ISA Server的書一次 有很多問題在書中就有規範了 !! 贊助商連結 Schnaufer 2005-10-17, 04:54 PM 他可以訂義IP或Login User 可能建議您先看過ISA Server的書一次 有很多問題在書中就有規範了 !! 十分贊同! 不看書就玩 Server 本來問題就問不完,總不可能凡事都要人家來教吧! 況且,在 PCZONE 中只發問而不肯貢獻自己專長的人,想要得到他人的幫助只能看運氣了!對於我勸過幾次卻依然我行我素的 ID,那就 ...... 門神 2005-10-17, 05:04 PM 也還好啦 ^^ 只是ISA Server沒看過書是比較不好設定的 因為Windows的軟體本來大家都覺得可能摸一摸就會了 所以現在很多MIS都是真的On-line Help b90220208 2005-10-17, 05:42 PM 換句話說,只要我知道 NAT server 監聽的 port number 為何??,我就得以做到只讓 NAT Client 能連出去,其他的就慢慢開放了. 我知道了,日後我會貢獻,我非我行我素,因為想說自己實力還不怎麼樣所以以前的確貢獻的不多... 我這就去做. b90220208 2005-10-17, 11:18 PM 呼,搞清楚了! 原來 isa server 預設就有開放 NAT SERVER 的 port 了, 之前只是因為忘了開放內網電腦的 DNS 查詢如下,所以才連不出去: ------------------------------ 動作: 允許 通訊協定: DNS 從/接聽程式: 所有網路與本機 到: 所有網路與本機 條件: 所有使用者 ------------------------------- 再請問一下 isa server 防火牆中的以下兩規則有何不同? 通訊協定: DNS 伺服器 =============== TCP/53 輸入 UDP/53 接收傳送 =============== 通訊協定: DNS =============== TCP/53 輸出 UDP/53 傳送接收 =============== 為何我加上一條規則如下,且順位排第一,卻阻止不了內網電腦的DNS查詢? ------------------------------ 動作: 拒絕 通訊協定: DNS 伺服器 從/接聽程式: 內部 到: 本機主機 條件: 所有使用者 ------------------------------- 門神 2005-10-18, 01:55 PM Client是查那一台的DNS ?? jwenchin 2005-10-18, 03:47 PM 何不考慮 Windows Small Business Server 2003 b90220208 2005-10-20, 02:16 PM Client是查那一台的DNS ?? 每個 CLIENT 有兩個 DNS 可供其查詢, 一為 DC (裝 AD 時順便裝的), 一為 ISP 提供者 我已經搞定了...順便確認一下目前認知有無錯誤, 若 DC / ISA SERVER / DNS SERVER / NAT SERVER 全在同一機器上時: ========== TCP/53 輸入 UDP/53 接收傳送 ========== 若開放此規則, 指的是引許對本機的 DNS Server 作查詢,對嗎? ========== TCP/53 輸出 UDP/53 傳送接收 ========== 若開放此規則, 指的是引許經由本機出去的 DNS 查詢,對嗎? b90220208 2005-10-20, 02:17 PM 剛接觸 AD 所以有一堆疑問,拜託各位能不吝指點一下...不好意思喔. 以下為網路簡圖(為了學習與實驗,我故意分成兩網段) ================================= pc1 -- switch -- router(DC,NAT) pc2 ----/ \---- ADSL ================================= router: 192.168.0.1 , 192.168.1.1 , 203.204.123.119 pc1: 192.168.0.2 pc2: 192.168.1.2 <先問一下>: Q1.不知這樣接會不會有問題...,與將 ADSL 直接接在 ROUTER 上有差別嗎? <關於 ISA 與 DC 同在一起>: 是因為 win2003 沒有nat server,而 ics 又不能用在 dc 上-- "如果在網路中設定了靜態 IP 的 Windows 2000 Server 網域控制站、DNS 伺服器、閘道、DHCP 伺服器或系統,則不應使用此功能。" Q2.這是微軟的[說明]功能中提到的,我不太了解原因,還請知道的人指教一下! Q3. 另外,不用網芳, AD 網域主機間如何分享資料? Q5. WINDOWS SERVER 2003 變成 DC 後,開機變的很慢 (約 4 ~ 8 分鐘) 正常嗎? 這與網域成員數多寡有關嗎? ...(而我網域只有 3 台主機而已) Q6. 常聽人說到網芳用的是廣播,不知其指的是 NETBIOS NAME 的查詢, 還是指資料的傳輸? 網路芳鄰可以跨越不同網段的電腦嗎?(例如上方簡圖中,在 pc1 執行: \\pc2's ip) 門神 2005-10-21, 09:32 AM 每個 CLIENT 有兩個 DNS 可供其查詢, 一為 DC (裝 AD 時順便裝的), 一為 ISP 提供者 我已經搞定了...順便確認一下目前認知有無錯誤, 若 DC / ISA SERVER / DNS SERVER / NAT SERVER 全在同一機器上時: .................若開放此規則, 指的是引許經由本機出去的 DNS 查詢,對嗎? 內部DNS應該是不需要條例就可以內對內查詢 只需要UDP 53即可 , TCP 53可以不用 |
|