配置ISA安装后的状态

　　必须对访问策略的以下两个组件进行配置，以便客户机能够访问Internet：

　　必须至少配置一个站点和内容规则，在其中指定用户可访问哪些站点以及可检索哪些类型的内容。

　　必须至少配置一个协议规则，以便指定哪些类型的通信允许通过ISAServer。

　　安装完成后，ISA创建一个默认站点和内容规则，允许所有客户机在所有时间访问所有站点上的所有内容。但是这对于要开始在Internet上冲浪的用户来说是不够的：现在还没有已定义的协议规则。没有它，将不允许通过ISA的通信。

　　入门向导

　　在"GettingStartedWizard(入门向导)"中，单击ConfigureProtocolRules(配置协议规则)。协议规则列表显示在Microsoft管理控制台(MMC)中。

　　单击CreateaProtocolRule(创建协议规则)。键入名称，192.168.0.254如"所有协议"。

　　为规则的操作单击Allow(允许)(这是默认值)。

　　单击AllIPtraffic(所有IP通信)作为协议列表(这是默认值)。

　　单击Always(始终)(这是默认值)作为计划。

　　单击Anyrequest(任何请求)(这是默认值)作为客户机类型。

　　单击Finish(完成)。

　　创建用户如何连接到Internet的策略

　　ISAServer的作用远不止允许所有的客户机使用所有(已定义的)协议，在所有时间访问所有站点上的所有内容。在ISA中，可以创建用于准确定义用户如何访问Internet的访问策略。

　　ISA访问策略由以下三个元素组成：

　　站点和内容规则

　　协议规则

　　IP数据包筛选器

　　而这些规则又由以下策略元素组成：

　　计划

　　目标集合

　　客户机地址集合

　　协议的定义

　　内容组

　　在试图使用ISA策略定义复杂内容之前，应了解一些依存关系。下表描述哪些策略元素属于哪些策略规则：

　　站点和内容规则协议规则

　　目标集合协议的定义

　　内容组计划

　　计划客户机地址集合

　　客户机地址集合

　　从ISA计算机访问Internet

　　从ISA计算机本身访问Internet会怎样?已创建的协议规则、站点和内容规则仅应用于ISA服务器后面的客户机，当客户机希望访问Internet时，只要规则允许该请求，ISA就为该连接请求创建一个动态数据包筛选器。但是，如果想在ISA计算机问Internet，则必须按照将产生的通信的种类创建静态数据包筛选器。