熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows服務器 >> 正文

允許外部客戶使用ISA防火牆的Web代理服務一(圖)

2022-06-13   來源: Windows服務器 

  前言ISA防火牆是不允許外部客戶訪問ISA防火牆的Web代理服務的你也不能直接對默認的外部網絡啟用Web代理服務那麼在需要讓外部客戶訪問ISA防火牆的Web代理服務時你該怎麼辦呢?通過這篇文章你可以學習到如何通過兩種解決方案來實現這一需求
  
  ISA防火牆是不允許外部客戶訪問ISA防火牆的Web代理服務的你也不能直接對默認的外部網絡啟用Web代理服務那麼在需要讓外部客戶訪問ISA防火牆的Web代理服務時你該怎麼辦呢?
  
  首先我們需要讓ISA防火牆在外部網絡上偵聽客戶的Web代理服務請求但是我們不能直接對默認的外部網絡啟用Web代理服務因為ISA防火牆不允許我們這樣做那麼我們應該怎麼辦呢?
  
  解決方案有兩種
  
  創建一個外部網絡來允許外部客戶使用ISA防火牆的Web代理服務雖然默認的外部網絡不能啟用Web代理服務但是你可以自行創建一個外部網絡在網絡的地址范圍中包含ISA防火牆的外部IP地址和需要訪問ISA防火牆的Web代理服務的外部客戶的IP地址然後創建允許需要訪問代理的外部客戶訪問的訪問規則只是這樣必須要求ISA防火牆的外部網絡適配器上配置了默認網關(外部網絡適配器是默認網絡出口)具體的原因請參見理解ISA Server 中的網絡一文
  
  對外發布內部網絡中的Web代理服務由於綁定在ISA防火牆的內部網絡適配器上的Web代理服務不能直接和外部客戶進行通訊所以我們需要配置發布規則將請求顯示為來自ISA防火牆然後再創建訪問規則允許ISA防火牆訪問外部網絡這樣的缺陷是在會話中顯示的Web代理客戶是ISA防火牆本身而不是外部客戶的真實IP地址通過限制訪問ISA發布的服務的源地址你同樣可以只對某些外部客戶開放你的Web代理服務
  
  本次試驗的網絡環境如下圖所示ISA防火牆作為邊緣防火牆連接內部網絡和Internet為Internet上的一個外部客戶在這個試驗中我們將配置通過ISA防火牆上的Web代理服務來訪問同樣位於Internet上的一台Web服務器
  
 

  ISA防火牆的TCP/IP設置如下
  
  Internal
  
  IP/
  
  DGNone
  
  DNSNone
  
  External
  
  IP/
  
  DG
  
  DNSNone
  
  方案一 創建一個外部網絡來允許外部客戶使用ISA防火牆的Web代理服務
  
  步驟如下
  
  創建外部網絡
  
  啟用Web代理服務
  
  創建允許的訪問規則
  
  測試
  
  打開ISA管理控制台右擊配置下的網絡指向新建點擊網絡
  
 

  在彈出的歡迎使用新建網絡向導頁輸入網絡的名稱在此我命名為External Web Proxy點擊下一步
  
 

  在網絡類型頁選擇外部網絡點擊下一步
  
 

  在網絡地址頁點擊添加范圍按鈕分別加入ISA防火牆的外部IP地址和外部Web代理客戶的IP地址點擊下一步
  
 

  在最後的正在完成新建網絡向導頁點擊完成
  
 

  現在我們的外部網絡External Web Proxy就創建好了但是ISA防火牆默認不會對外部網絡啟用Web代理服務所以現在我們需要對此網絡啟用Web代理服務在網絡詳細列表下右擊我們剛創建好的網絡External Web Proxy然後選擇屬性
  
 

  在彈出的External Web Proxy屬性對話框點擊Web代理標簽然後勾選啟用Web代理客戶然後點擊確定
  

From:http://tw.wingwit.com/Article/os/fwq/201311/29835.html
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.