启用ISA Server 2004的VPN服务器

启用ISA Server 2004的VPN服务器(9)

17. 在 Virtual Private Networks (VPN) Properties 对话框上点击Apply ，然后点击 OK。

18. 点击 Apply 以保存修改并且更新防火墙策略。

19. 在Apply New Configuration 对话框中点击 OK 。

20. 重启ISA Server 2004 防火墙计算机。

这个计算机在重启后将从内网的DHCP服务器上获取一段IP地址。注意如果ISA Server 2004到DHCP服务器之间还有路由器的话，这些路由器上都需要支持BOOTP转发或者有DHCP中继能从远端的的DHCP服务器上获取IP。

建立一个允许VPN客户访问内网的访问策略

在重启后，ISA Server 2004防火墙已经准备好接受进入的VPN连接了。可是，因为没有访问策略允许，VPN客户端不能访问内网的任何资源。你需要建立一个访问策略以允许VPN客户网络访问内部网络。与其他混合的防火墙VPN服务器相对照的是，ISA Server 2004防火墙VPN服务器为VPN网络进行访问控制定义而不是VPN客户。

在这个例子中，你将建立一个访问策略以允许所有从VPN客户网络到内部网络之间的通信传输。在生产环境，你将建立更加严格的访问策略，以控制用户只能访问他们需要的资源。以后在后续文章中会提及如何在VPN上建立更成熟的基于用户/用户组访问控制。

执行以下步骤以建立一个允许VPN用户自由的访问内部网络的访问策略：

1. 在 Microsoft Internet Security and Acceleration Server 2004 管理界面，展开服务器，并且点击 Firewall Policy。右击 Firewall Policy ，指向 New 并且点击 Access Rule.。

2. 在 Welcome to the New Access Rule Wizard 页，在Access Rule name 文本框中输入策略的名字，在这个例子中我们命名为 VPN Client to Internal ，点击Next。

3. 在 Rule Action 页，选择 Allow 选项，点击 Next。

4. 在 Protocols 页，在This rule applies to 列表中选择 All outbound protocols 选项，点击 Next。