首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-服务器发布 > 在托管主机单网卡环境下如何进行web发布
现在时间是: 2019-02-19 18:37
在托管主机单网卡环境下如何进行web发布

(2004-10-25 18:21)
来源:ISAServer.ORG

●创建Web和Server发布规则


为了能让远程用户访问ISA 2004防火墙上的服务,我们必须使用Web/Server发布规则。Web发布规则用来发布Web协议(HTTP,HTTPS(SSL))。Web协议没有严格定义,你也可以使用Web发布规则发布download-only FTP站点,所有其他的服务必须使用Server发布规则,Web和Server发布规则体现了ISA 2004防火墙连接的复杂的应用层检测机制。



我们将创建1个Web发布规则和2个Server发布规则,Web发布规则用来允许远程连接至ISA 2004防火墙主机上的Web服务器,Server发布规则用来允许外部连接至SMTP和FTP服务。



在下面的例子中,Web发布规则允许我们连接至使用ISA 2004 防火墙外部IP地址的Web站点,但是我要着重提醒你,不应该使用他的“公共”名字来发布站点,如果你这样做,用户将能使用IP地址访问被发布的Web站点,而不是用你站点的FQDN来访问。允许访问你站点的IP地址可能存在被蠕虫和匿名扫描攻击的危害。事实上我建议你不要将站点发布到可访问的IP地址上,但是我也不想对于如何部署DNS或者HOSTS文件项的安全解决方案做详细说明了,相关文章在站点上已经有了。



执行以下步骤创建Web发布规则:


1.ISA 2004控制台:展开服务器名->Firewall Policy


2.Publish a Web Server link


3.New Web Publishing Rule Wizard:输入Web Server名字


4.Select Rule Action:->Allow option


5.Define Website to Publish:输入Web Server监听器IP地址,这里Web服务器在10.0.0.1上监听,因此输入这个值,在Path text里输入"/*" ->Next






6.Public Name Details:选择“This domain name(type below)”,输入ISA 2004防火墙外部IP地址,注意:这里使用的IP地址仅作示范。我建议你不要发布公开的用IP地址就可以访问的WEB站点,在Path(optional)输入"/*"。





7.Web Listener:选择一个Web监听器,如果没有Web监听器需要创建一个。此例中我们不需要创建任何Web监听器,如要创建单击New。


8.Welcome to the New Web Listener Wizard:输入HTTP监听器 ->Next


9.IP Addresses:勾选External,这样ISA 2004防火墙就允许外部访问请求到绑定在外部接口所有IP地址上的Web监听器 ->Next。


10.Port Specification:接受默认设置,选择Enable HTTP,HTTP端口为80。


11.New Web Listener Wizard: ->Finish


12.Select Web Listener: ->Next,注意:我们创建的Web监听器出现在Web listener下拉列表里了。






13.User Sets:选择默认项All Users ->Next


14.Finish


15.Apply


16.OK ->Apply New Configuration



以下步骤创建SMTP服务器发布规则:


1.ISA2004控制台:Firewall Policy


2.Create a New Server Publishing Rule link


3.输入SMTP Server的名字


4.Select Server:输入被监听的SMTP服务的IP地址,此例中为10.0.0.1。


5.Select Protocol:选择SMTP Server






6.IP Addresses:勾选External


7.Finish



作者:Thomas W Shinder M.D
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] 下一页>>
上一篇:使用ISA防火墙的OWA发布规则来发布OWA站点
下一篇:How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
相关信息:

How to : 使用IP地址来禁止内部用户上网
How to :在ISA Server 2004中同时使用多条路由
远程管理ISA Server 2004
How to : 如何配置ISA Server 的网络环境 v2.0
允许ISA 2004防火墙访问Windows更新服务

热点信息 TOP 10
使用ISA防火墙的OWA发布规则来发布OWA站点
How to:发布位于本地主机上的Web站点
How to:在ISA Server 2004中发布安全Web服务
How to :使用域名发布多个Web站点
使用ISA Server 2004防火墙发布位于公共DMZ网段的服务器
在托管主机单网卡环境下如何进行web发布
How to :发布内部网络中的文件共享服务
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
使用ISA Server 2004 发布Web站点

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..