首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-服务器发布 > 在托管主机单网卡环境下如何进行web发布
现在时间是: 2019-02-19 18:36
在托管主机单网卡环境下如何进行web发布

(2004-10-25 18:21)
来源:ISAServer.ORG


●安装IIS,禁用socket pooling

首先安装IIS服务,此例中我们需要安装IIS World Wide Web(W3SVC 或者WWW服务),FTP服务,SMTP服务。你也许想到了Microsoft Exchange服务,我打算把它安装在同一台ISA 2004防火墙主机上。如果你想Exchange服务器完全被ISA 2004防火墙保护的话,那么应该把它放置在防火墙后面,并且用托管设备做特殊安排。



执行以下步骤在ISA 2004防火墙主机上安装IIS服务:

1.在ISA主机上:Start->Control Panel->Add or Remove Programs


2.Add/Remove Components


3.Windows Components:Application Server->Details


4.Application Server:Internet Information Services(IIS)->Details


5.IIS:File Transfer Protocol(FTP) Services,SMTP Services and WWW Services->OK


6.Application Server:->OK


7.Windows Components:->Next


8.Insert Disk:->OK


9.Files Needed:输入Windows Server 2003 i386路径->OK


10.Completing the Windows Components Wizard->Finish



下一步是禁止掉IIS服务的socket pooling。socket pooling允许IIS服务在所有接口卡上监听相同的端口号,这是针对专用IIS服务器的一种性能优化。但是对于运行了ISA 2004防火墙软件的IIS服务器,socket pooling是致命的危害。为了让我们的Web和Server发布方案运行在ISA 2004防火墙里,在配置内部IP地址(分配给loopback适配器的IP地址)的监听服务前需要禁止掉socket pooling。



执行以下步骤禁止掉IIS WWW服务里的socket pooling:



1.拷贝 Windows Server 2003安装光盘\support\tools 到ISA主机上。


2.安装suptools.msi


3.Start->Run->cmd


4.输入:httpcfg set iplisten -i 10.0.0.1,


回显:HttpSetServiceConfiguration completed with 0


5.输入:httpcfg query iplisten






现在我们来禁止掉IIS FTP服务里的socket polling:


1.cmd->net stop msftpsvc


2.转向\InetPub\Adminscripts,运行cscript adsutil.vbs set /msftpsvc/1/DisableSocketPooling 1






3.cmd->net start msftpsvc


禁止掉IIS SMTP服务里的socket polling:


1.cmd->net stop smtpsvc


2.转向\InetPub\Adminscripts,运行cscript adsutil.vbs set /smtpsvc/1/DisableSocketPooling 1






3.cmd->net start smtpsvc

现在来绑定WWW,FTP,SMTP服务到ISA 2004防火墙的内部IP地址上:


1.在ISA服务器上,Start->Administrative Tools->IIS manager


2.展开Web Sites->Default Web Site->Properties


3.Default Web Site Properties:IP address栏里选择10.0.0.1->Apply






4.展开FTP Sites->Default FTP Site->Properties


5.IP address:10.0.0.1


6.Default SMTP Virtual Server->Properties


7.IP address:10.0.0.1


8.Access->Authentication


9.Authentication:勾选Integrated Windows Authentication。这个选项允许验证用户通过发布的SMTP服务器进行中转。注意这样不会打开SMTP转发器,未经验证的用户将不能通过SMTP服务器中转,发往外部的邮件将不要求验证,Internet上的SMTP服务器发邮件到这台机器也将不要求验证。比如,你可能要为你的客户提供MX域的主机中转服务,你可以使用远程域来转发邮件到他们的服务器上;一旦他们的服务器当掉,你的SMTP服务器可以接收这些邮件直到他们的服务器恢复正常。


10.->Apply->OK


11.Restart IIS


12.Stop/Start/Restart:->Restart Internet Services on servername->OK






13.cmd->netstat -na,注意端口21,25,80在10.0.0.1上被监听,这些端口(服务)的socket
pooling被禁止掉了,因为他们没有在0.0.0.0上被监听。






作者:Thomas W Shinder M.D
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] 下一页>>
上一篇:使用ISA防火墙的OWA发布规则来发布OWA站点
下一篇:How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
相关信息:

ISA Server 2004里VPN服务器的客户端地址池使用分析
ISA Server 2004 性能最佳操作
允许ISA 2004防火墙访问Windows更新服务
ISA Server 2004中的通讯重定向
[敬请期待]使用ISA Server 2004封锁P2P软件

热点信息 TOP 10
使用ISA防火墙的OWA发布规则来发布OWA站点
How to:发布位于本地主机上的Web站点
How to:在ISA Server 2004中发布安全Web服务
How to :使用域名发布多个Web站点
使用ISA Server 2004防火墙发布位于公共DMZ网段的服务器
在托管主机单网卡环境下如何进行web发布
How to :发布内部网络中的文件共享服务
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
使用ISA Server 2004 发布Web站点

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..