更改连接到Windows域SBS服务器的工作站上的默认网关

Question

我们将xp工作站连接到一个小型业务服务器上，充当活动目录/isa防火墙/代理(没有dhcp)。在网络上安装了第二个防火墙(相同的子网等)之后，是否有理由改变工作站上的默认网关不足以通过新的防火墙路由inet流量？

一个新安装的linux盒直接连接到备用防火墙，只有ip，默认网关。dns设置。

让ISA在网络上仍然处于活动状态会使进程混乱吗？在需要注意的窗口中是否有更深的配置设置？

对此有什么建议可供参考吗？

其他信息:尝试过的防火墙: Smoothwall和Ipcop；小型以太网netwoork 40 pc；可以从工作站切换到新的第一壁；在新防火墙上激活web代理并重新配置工作站浏览器工作得很好；>第二防火墙点在linux应用程序的ISA上缺乏一些必要的功能；如果有一些冗余的话会更好。

Answer 1

简短的回答是，仅仅翻转DHCP就足够了。

实际上不需要移除ISA。

您还可以考虑使用更好的边缘防火墙/路由器，如Juniper (分支) SRX线或Cisco 877。

Answer 2

有可能存在由SBS/ISA框强制执行的组策略设置。也许这会干扰您的ip地址设置。您也没有指定尝试使用它的应用程序。如果它只是IE，它可能有一个代理设置由GPO/SBS/ISA强制执行。