安装ISA

13号了。做了红豆粥，结果水放少了锅底胡了，改成吃红豆饭了，不过也不错。

今天发生了一个问题，VPN本来连接着，休息去了，结果回来发觉VPN断了并且出现一个提示说hard error. 确切说是很多这个提示，最后我重起15.16 硬盘不工作了，说没有操作系统，我看了看硬盘的灯，没动静。关上再开一直没动静，打开机器，把电源扒下来换了个插头，开机工作了。 不知道这是为什么。 注意到这机箱是墨西哥出的，因为特别不好打开我拿改椎从上面翘开的，不过封的到是挺严的，我记得小时候都是台湾的机箱我爸说进货才30人民币一个，给我感觉材料粗糙而且边缘做的锋利极容易划手，唯一好处就是拆卸方便一搓就开。

先设置网卡，内部为10.10.10.0网络，外面是115.115.15.0网络，DMZ区为192.168.10.0段。停掉browser; IIS admin; indexing; SMTP 服务。做TCP/IP加固，HKLM\SYS\CCS\SER\TCPIP\PAR\   添加DWORD SynAttackProtect_2; EnablePMTUDiscovery_0; NoNameReleaseOnDemand_1; EnableDeadGWDetect_0; KeepAliveTime_300000;PerformRouterDiscovery_0; EnableICMPRedirect_0. ISA 外面地址为115.115.15.15 里面是10.10.10.1, 外网的网络和DNS服务器为115.115.15.16,里面的网络跟DNS服务器为10.10.10.2. 突然想到一个问题，我的网关设置有问题，明天去改动一下。

要想设置caching就必须在intergrated模式下，firewall下的确是一点caching都动不了。安装时候的LAT应该只含有10.10.10.0段，因为DMZ也看作外网。 设置DNS， 外面服务器上为biomed.com, 为内服务器添加一个host ip为115.115.15.15这么做是为了内网里面的人可以访问www.biomed.com并解析到115.115.15.15上。添加alias,名为www固定到为内服务器添加的那个host上。 之后可以用nslookup检验biomed.com是否解析到115.115.15.15，我的解析到了呵呵。打开15.16IE也可以看到medresearch的网页。 在内部服务器上DNS为medresearch.edu, 添加host115.115.15.16, alias www固定到16上打开IE//10.10.10.2看到biomed.com。(IE下设置代理为ISA地址端口8080)

设定规则， 先指定一个medresearch.edu 的destination set， 设定一个协议规则HTTP都允许，site and content中选择medreseach destination set. 之后确认一下packet filter 是enable的。 caching中设置就那样，一读就知道怎么回事了。其他的都是那样。

设置VPN, 简单上，跟老方法一样在rras中把vpn服务器设置好，在ISA中式network config 里面，选择了L2TP over PPTP，如果不行就用PPTP. 发现AMEIN在握作业上给我写着回家背协议号去。 之后是给用户开启访问许可，然后在ISA中有一个vpn client aclearcase/" target="_blank" >ccess，进去访问一下就可以了， 好像什么都没发生搞得我进去看了3回，呵呵，其实就应该那样。 ISA vpn中还有两个设置一个远端服务器一个本地服务器，这个是局限于两个ISA服务器间的问题。 VPN建立后就可以看到所有的共享，不一定非得map到驱动上，哪里都可以看到。