摘要:本文讲述虚拟机的基本知识,具体讲述了允许虚拟机使用主机提供的共享文件夹策略, ISA Server防火墙的默认设置是禁止所有的网络通信,要允许虚拟机使用主机提供的共享文件夹,应该允许虚拟机 使用共享文件夹所需要的协议并有访问主机的权限。 |
ISA Server防火墙的默认设置是禁止所有的网络通信,要允许虚拟机使用主机提供的共享文件夹,应该允许虚拟机(或虚拟机所属于的网络------内网)使用共享文件夹所需要的协议并有访问主机(本地主机)的权限。首先,介绍这一策略的创建方法。
(1)在ISA Server 2006管理控制台中,定位到"防火墙策略"并右击,从弹出的快捷菜单中选择"新建"+"访问规则"命令,如图1所示。也可以在右侧的"任务"选项卡中单击"创建访问规则"超链接。
图1 创建访问规则
(2)在"欢迎使用新建访问规则向导"对话框的"访问规则名称"文本框中,输入"允许虚拟机访问本地主机提供的共享文件夹",单击"下一步"按钮,如图2所示。
说明:
在图2的"访问规则名称"文本框中,根据规则的行为或者目的输入规则的名称,在以后的设置中,要创建许多访问规则。一个很容易看明自的标识的名称可以减轻管理员的工作负担。
(3)在"规则操作"对话框中选择新建规则的动作:允许或拒绝。通常情况下,ISA Server建立允许规则(默认拒绝),这可以减少ISA Server规则的数目。选中"允许"单选按钮,单击"下一步"按钮,如图3所示。
(4)在"协议"对话框中选择建立规则使用的协议,可以选择"所有出站通信"、"所选协议"和"选择以外所有出站协议"选项。在此选择"所选协议"选项,单击"添加"按钮,在弹出的"添加协议"对话框中,双击。结构"列表中的"NetBIOS会话"、"NetBIOS名称服务"和"NetBIOS数据报"3种协议,单击"关闭"按钮返回到"协议"对话框(见图4),单击"下一步"按钮。
图2 规则名称
图3 规则操作
图4 添加协议
(5)在"访问规则源"对话框中,选择通信的方向。因为要创建从虚拟机到本地主机的规则,但虚拟机属于内网,所以可以添加内网到本地主机的规则。单击"添加"按钮,在弹出的"添加网络实体"对话框中,单击"网络"选项,从中双击"内部"选项,单击"关闭"按钮返回"访问规则源"对话框(见图5),单击"下一步"按钮。
图5 选择源地址(从哪里访问)