isa 2004防火墙策略里拒绝所有内网计算机,但是为什么内网机还能上网

1、检查ISA的防火墙规则中，受否存在一条允许访问外网的规则，其优先级即比你定义的那条“内网计算机不能访问外部的”规则高；
2、检察内网IP地址的范围定义的是否完整；有可能能够访问外网的那个IP地址并没有包含在你定义的内网地址范围之内。

这个`首先你要看你是否定义了内部和外部两个网络地址集`然后再做策略`进行阻止``策略做完后一定要点应用`这个经常有人忘记``然后就是看下你这个策略的优先级``是否有例外``如果都做了那就应该能阻止访问``如果还是可以访问就仔细检查下内部 外部 和本地的定义是否出错```或者把策略都删掉重做一次``微软的东西经常会出现一些莫名其妙的问题``