首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-服务器发布 > 使用ISA防火墙的OWA发布规则来发布OWA站点
现在时间是: 2019-02-19 19:37
使用ISA防火墙的OWA发布规则来发布OWA站点

(2004-10-19 11:46)
来源:ISAServer.ORG


使用ISA防火墙的OWA发布规则来发布OWA站点


译自Thomas W Shinder,Publishing OWA Sites using ISA Firewall Web Publishing Rules (2004)

 

远程用户可以通过HTTP协议来使用OWA(Outlook Web Access)连接到你的Exchange服务器上。安全的Exchange的RPC发布比OWA具有更高的安全性,完善的第7层过滤器对于远程的Outlook MAPI客户和Exchange服务器之间提供了安全的连接。但是,许多在常规的包过滤防火墙后的客户被禁止访问外部网络的MAPI,因为这些包过滤防火墙缺乏和ISA防火墙的第7层的过滤。

OWA站点发布提供了一个完美的的办法,通过ISA防火墙的OWA发布,你可以让你的远程客户安全的访问你的Exchange服务器OWA站点。确认远程用户和OWA Web站点之间进行安全连接的技术有:


  • 在OWA客户和ISA防火墙之间的SSL连接;
  • 在ISA防火墙和OWA站点间的SSL连接;
  • 强加于OWA目录的客户证书,它要求ISA防火墙(或者其他主机)在连接到OWA Web站点目录时先出示一个客户证书;

  • ISA防火墙Web发布策略上的用户访问许可要求远程OWA客户出示用户证书,否则ISA防火墙不会转发信息到OWA Web站点;(注:可以使用所有用户来将它忽略掉,在此例就是)

  • OWA基于表单的认证允许ISA防火墙产生登录表单,这样阻止没有经过认证的连接到达OWA站点。

  • 基本身份验证确保ISA防火墙预认证用户,阻止没有没有经过认证的主机发送单个数据包到达OWA Web站点。

  • 微软企业CA允许基于证书来控制所有的访问,这样可以没有从未经验证的主机发起访问的危险。并且访问和会话由ISA防火墙来控制提供了更高的安全性。

在这篇文章中,我们将安装以下步骤来实现内部OWA Web站点的发布:


  • 为OWA Web站点发布和绑定一个Web站点证书;
  • 将OWA Web站点的证书导出到一个文件中(包含站点的私钥);
  • 配置OWA站点强制使用SSL加密和基本身份认证;
  • 将OWA Web站点的证书导入到ISA防火墙计算机中;
  • 运行OWA发布向导,在HOSTS文件中为OWA Web站点地址建立对应项;
  • 在进入的Web请求侦听器上要求客户证书(可选);
  • 配置公众的DNS服务器解析OWA站点的域名;
  • 发布证书权威的Web注册站点;
  • 在OWA客户上安装证书权威;
  • 在OWA客户计算机的HOSTS文件中建立对应项;
  • 建立到OWA Web站点的连接;

下图为这篇文章中的试验环境:





 

作者:Thomas W Shinder
责任编辑:风间子

[1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页>>
上一篇:使用邮件服务器发布向导发布内部的邮件服务器
下一篇:在托管主机单网卡环境下如何进行web发布
相关信息:

用企业管理器管理ISA2004的MSDE日志
ISA Server 2004 中的HTTP筛选
图解ISA2004 Web服务器发布
你需要ISA Server 2004的标准版还是企业版?
How to :查看ISA Server 2004中的日志 v1.6

热点信息 TOP 10
使用ISA防火墙的OWA发布规则来发布OWA站点
How to:发布位于本地主机上的Web站点
How to:在ISA Server 2004中发布安全Web服务
How to :使用域名发布多个Web站点
使用ISA Server 2004防火墙发布位于公共DMZ网段的服务器
在托管主机单网卡环境下如何进行web发布
How to :发布内部网络中的文件共享服务
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
使用ISA Server 2004 发布Web站点

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..