isa上网

Ⅰ 如何使用ISA代理上网

ISA服务器默认就可以支持代理。不需要设置。

如果你要改其端口，可以 配置，网络，属性中查询。

你可以设置在AD中所引用的账号，使用登陆到某台电脑来限制一下。

只要你们高层不将自己的帐号和密码分享给其他人，没有问题。

具体细节查询 www.isacn.org

Ⅱ isa被禁用 无法上网

代理禁用了，重新开启试试，一般是服务被关了，你可以自己找找看，不行就重新安装，配置代理

Ⅲ ISA 淹没缓解可以关闭吗我们公司的ISA 老是会连不上，而且上网慢，几乎ISA每天要重启一次！

你配置下你的isa每个IP或者客户端的连接数，另外安装一个限速的bs吧 一般要配套使用

Ⅳ 装了ISA Server如何才能上网

1、防火墙客户端在客户机上安装了防火墙客户端软件的。客户端软件在哪里？哎，仔细找找，装ISA服务器的那台机器上是不是有个共享目录叫：mspclnt，就在里面藏着呢。 3、WEB代理客户端在IE的互联网选项中选择了使用代理服务器的客户端。代理服务器的地址是多少？（不会吧，这么没有水准的问题也要回答！）就是你安装ISA服务器的地址啦。 1、防火墙客户端：很简单，装上客户端就行。安装完成后客户机的桌面的系统托盘会出来一个带着电源插头的小蓝色地球（电脑的控制面板里也能找到的），点开它，在让防火墙客户端活过来 (Enable FirewallClient)前打上勾。把打着灯笼自己找到服务器（Automatically detect~~~~~）的小勾去掉，切记切记。看看IE的Internet选项，把局域网选项中的使用代理勾勾去掉，也就是不是用代理啦。 2、安全网络地址转换客户端设置：也简单。把网络选相中的网关地址指向ISA服务器地址就行了。 3、WEB代理，顾名思义，在IE中设置使用代理服务器就行。 防火墙客户端和WEB代理不要混用。 Protocol Rules 设置一条都能连接到互联网 就是新建一条RULE，一路点下去，所有都同意就行了 Site and Content Rules 设置一条都能连接到互联网 设置方法也是一路点下去，所有都同意。 这不是让所有人都能上网了吗，老板知道了要炒鱿鱼的。哎，你可以诚恳的告诉老板，这其实是一种策略，是为了找到赤胆忠心一心扑在工作上的好同志的必要手段。（先排完错，然后再设置权限） 如果还不能上网： ISA外部网卡的DNS地址对不对呢？把ISA枪毙了，看看服务器能不能上网。 注意事项：装好ISA服务器后，服务器本身是不能上网的。为了给以后的设置尽量少添乱，把服务器设置成WEB代理上网就行了。 B:ISA协议策略里有端口，客户就能通过。您可以自己设置。 C:只能上上http,ftp,shttp。找找资料也就够了。

Ⅳ 公司用的MS的ISA，上网有好多限制，比如不能BT，如何突破

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA
Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：
一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo
Security Driver
这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。
三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA
Server 2004禁止MSN
，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。
这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO，
FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。
这类限制就不起作用了。
四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。
这种限制可以通过以下办法突破：
1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未
加密。通通通软件也有这个功能。
2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP
代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。
两个办法：
1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代
理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP，
给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。
在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K，
本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。
2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。
另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。
隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。
HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，
就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包
括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到
FTP上，现在用HTTPTunnel的过程如下：
第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F
8888
192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。
然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。
第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令
“hts
-f localhost:21
80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。
第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。
可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控
制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。
需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口
在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！
虽然我不是行家，但是希望这些能对你有点帮助．
看懂了吗？＾＿＾

Ⅵ 关于ISA2006限制上网的问题

1、第一点ISA很难做到，网络行为管理硬件或许可以。
2，这个问题很绕，允许，又未经许可？
理解为：可以上QQ，和下班时间可以上网，如果这里都是指下班的那就，
将这些用户组（可以是IP集，也可以是域用户集）在定义的时间内通过https,http,8000端口即口。
查询一下QQ有那些端口，定义成协议即可。
3，所有用户在第一条策略里定义，允许内部到内部，内部到21cn的Http，Https，Pop3，SmTP协议即可。
4，控制网速，需要有个软件Bandwidth splittler这个软件，要收费的，免费的有10个用户的限定，破解版 现在很难找到。否则没有其他办法。

建议到,isacn#org这个网站系统的学习一下。否则只能找人帮你建立策略。网络知道无法达到你的要求。

Ⅶ ISA无法连接外网

你的问题并不复杂.但被你说得复杂了....什么外网.外部机器的.
导致我都没看懂.
既然做了本地主机到外部的全部出站协议策略.就不会是策略问题.
不知道你理解中的外网是什么意思.我一般认为外网会是Internet上的内容.如网络服务器.
5个固定IP是除网关以外的可以单独使用的5个IP地址吗?一般我们这里一组4个IP只有一个iP能上网的.这个要分清

另外.把你的拓扑图贴出来. 问题就会很明了.

Ⅷ ISA在安装完后是否能让局域网中的电脑上网

不能，一定要添加规则

Ⅸ 穿过ISA上网

没办法绕开，设备，ISA控制权限都在网管那里。还是按一楼的办法，跟IT搞好关系