引言:
6-3 对ISA Server来说,不论是哪一种服务器(例:WEB、FTP、MAIL、SQL..),本质上都是SecureNAT Client,所以发布(Publish)类似反向缓存,将内部网络的服务器,在ISA Server上伪装一份,或者让Request Traffic直接穿过防火...
摘要:
2.1 规划isa server安装 安装isa server时,会要求提供应该预先收集好的信息。准备安装时首先评定您的网络需要,如果没有适当的网络拓扑结构还需要再设计一个。 本节学习目标 l 确定将isa server安装成独立的服务器还是阵列才最适合您的网络需要 l 确定将isa server安装成防火墙模式、缓存模式或集成模式中的哪一种最适合您的网落 需要 l 确定isa server配置需......
摘要:
3.1 配置本地客户端的安全internet访问 安装isa server之后,就可以对本地客户机进行安全访问配置。对于所有的客户端请求,isa server通过分析访问协议规则来决定是否允许访问。如果请求得到允许,isa server就会动态地打开和关闭通信所需的端口。 为本地客户端建立安全的internet访问要求先决定是将内部客户端设置为安全网络地址转换客户端还是防火墙客户端。接下来,把客户机上的web浏览器配置为使用isa......
ISA-发布管理与设置
6-3 【相关文章:
Windows2000内置“QQ”也疯狂】 【扩展阅读:
Win2000中DNS服务器的设置】 对isa server来说,不论是哪一种服务器(例:web、ftp、mail、sql..),本质上都是securenat client,所以发布(publish)类似反向缓存,将内部网络的服务器,在isa server上伪装一份,或者让request traffic直接穿过防火墙,除了提升性能外,让外部(internet)的用户以为连结到服务器,而实际上只接触到isa server,如此也能保障服务器的安全,本章将提供三种一般常用的服务器publish的步骤。 【扩展信息:
远程控制Web服务器】 6-3-1 网站发布设置 在开始说明网站发布(web publishing)之前,我们必须先了解整个铺设的网络架构,如图6-25是一个案例架构,我们以此为例做publishing的说明。 图6-25 web publishing网络架构 设置网站发布必须先把准备动作做好,准备动作共有五个,依序如下说明: 准备1:网站domain name(正式申请的,例:www.xxxxx.com.tw)的dns server的ip位置,指向isa server的外部网卡(203.203.203.1)。 准备2:网站(100.100.100.5)本机上的tcp port(如图6-26),预设是80,请变更为1025~65535中任选一个,本例设为3333 port。 图6-26 web site port 准备3:先在policy element里的destination sets增加一个此web site的destination sets,并且输入路径,如果是网站根目录的话,只需输入「/*」即可,如果此web site是虚拟目录,只需输入「/目录/*」即可,相关操作可参考第4-3节:destination sets的新建步骤。 准备4:先在policy element里的client address sets增加一个此web site的「用户集合」,如果internet用户都可以使用此web site,可以不必设置此「client address sets」,否则请参考第4-4节:client address sets新建操作步骤。 准备5:isa server本身的对外「监听」位置必须设置好,如图6-27按下isa server本身的属性设置窗口。isa server的属性设置窗口(如图6-28),有两个选项卡「incoming web requests」及「outgoing web requests」,分别说明如下: 图6-27 isa server对外监听位置 ●「incoming web requests」指的是外部网络(internet)向内部网络访问网站的请求。 ●「outgoing web requests」指的是内部网络用户向外部网络(internet)访问网站的请求。 「网站发布」的主要对象是外部网络(internet)的用户,所以只需要设置「incoming web requests」的监听动作。 选择「configure listeners individually per ip address」因为只需要一个对外独立的ip监听位置,tcp port预设是80,一般不需要更改,因为internet上的网站预设都是80 port,如果需要ssl连接,可以勾选「enable ssl listeners」,最后按下「add」按键,新建一个ip监听位置。 图6-28 isa server的属性设置窗口 当按下「add」按键,新建一个ip监听位置,会出现图6-29的画面,选择「server」菜单后,「ip address」会自动出现菜单(如果对外有两个ip以上),此处监听ip是选203.203.203.1,并且将「basic with this domain」及「integrated」认证,勾选起来。 当按下「ok」钮,再按下「确定」后,会出现图6-30画面,有两个选项,说明如下: ...
下一页 摘要:
3.3 配置isa server的自动发现特性 isa server的自动发现特性允许您配置客户端为可以自动发现一个适当的isa server计算机。 本节学习目标 l 为isa server客户端配置自动发现特性 l 在客户端上排除自动发现特性故障 估计学习时间:30分钟 3.3.1 自动发现特性 配置isa server计算机连接防火墙客户端和web proxy客户端是一个简单的任务。然而,随之而来的......
