配置防火墙客户和Web代理客户的直接访问

　　防火墙客户在访问非本地网络时，默认会将所有TCP/UDP数据直接发送到ISA防火墙，由ISA防火墙进行处理；而Web代理客户则会将Web流量（HTTP、HTTPS、基于HTTP隧道的FTP）直接发送至ISA防火墙，再通过ISA防火墙进行访问。　　但是，有时防火墙客户和Web代理客户的访问通过

　　ISA防火墙中转会出现问题，最常见的场景就是回环访问。防火墙客户或者Web代理客户通过ISA防火墙回环访问位于和自己相同本地网络中的服务，此时，你应该配置防火墙客户和Web代理客户的直接访问，即跳过ISA防火墙直接进行访问。　　ISA防火墙客户和防火墙客户端配置　　如果你安装了ISA 2004的防火墙客户端软件，那么客户对非本地网络的访问就会通过ISA防火墙，除了你特别进行了指定。你可以在客户端计算机或者ISA防火墙上进行指定。如果在客户端计算机上进行指定，则是通过直接修改客户端计算机上的LocalLAT.txt文件来实现。此文件定义了防火墙客户端认为是本地网络的地址，并且在访问包含在此网络中的网络地址时，不会通过ISA防火墙。在此我以跳过ISA防火墙访问10.10.5.X为例对此文件进行修改。　　登录到安装有防火墙客户端的客户端计算机；　　打开C：\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004目录，新建一个文本文件，名为LocalLAT.txt；

　　双击此文件使用记事本打开，在此文件中添加IP地址范围，按照以下格式添加：起始IP地址 结束IP地址。在此我添加为10.10.5.1 10.10.5.255，保存此文件后退出。