首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-服务器发布 > 在托管主机单网卡环境下如何进行web发布
现在时间是: 2019-02-19 18:37
在托管主机单网卡环境下如何进行web发布

(2004-10-25 18:21)
来源:ISAServer.ORG


●测试配置



现在我们来测试配置,第一步,使用Outlook Express发送邮件到ISA 2004防火墙上的SMTP服务器,OE配置成使用SMTP服务器验证使用ISA主机默认的管理员帐号,在实际环境中你需要在ISA防火墙主机上创建用户帐号,以便外部用户能用这个帐号通过防火墙中继邮件。



我将发送一个e-mail到我的Hotmail帐号上,当邮件发送时我们可以在ISA防火墙的时实日志查看器上看到以下的信息,红线框出的表示从Outlook客户端到ISA防火墙的进入连接,注意,这个连接是SMTP服务器规则允许的。蓝线框出的表示外出SMTP连接,这个连接是外出SMTP规则允许的。图上的最后一项反映的是DNS查询,ISA 2004 防火墙没有发现Hotmail站点的MX记录信息,这有可能发生在邮件发送出去以前,但日志记录表示是发生在邮件发送出去的同时,因为DNS查询响应是很快的。






当我们去Hotmail站点收取这个邮件时,邮件信息显示received by ISALOCAL from xpprosp1,然后hotmail.com服务器从ISALOCAL接受了这个邮件,注意,ISALOCAL列出的IP地址确实是路由器外部接口上的IP地址,而不是ISALOCAL主机自己的IP地址。



Received: from ISALOCAL ([209.30.181.91]) by mc4-f12.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824); Tue, 13 Jul 2004 21:15:13 -0700


Received: from xpprosp1 ([192.168.1.172]) by ISALOCAL with Microsoft SMTPSVC(6.0.3790.0); Tue, 13 Jul 2004 23:12:36 -0500


X-Message-Info: JGTYoYF78jHHLX5R9IFBtsCYF3X+PLrD


Message-ID: <000801c46958$ca281700$ac01a8c0@msfirewall.org>


X-MSMail-Priority: Normal


X-Mailer: Microsoft Outlook Express 6.00.2800.1158


X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165


Return-Path: tshinder@tacteam.net


X-OriginalArrivalTime: 14 Jul 2004 04:12:36.0626 (UTC) FILETIME=[CB8CD720:01C46958]



现在来测试FTP站点的功能,在ISA防火墙主机的FTPROOT目录中放入些文件,从外部客户机上打开命令行,输入ftp 192.168.1.70,输入administrator和管理员密码,输入dir,你会看到文件列表,使用GET命令来下载文件,PUT命令上传文件。






让我们试一下PUT命令,我们上传客户机根目录上boot.ini文件,图例显示了命令序列,注意,出现了550拒绝访问信息,这是怎么回事?






答案是,ISA 2004是防火墙,而不是简单的包过滤或者NAT服务器,默认设置是安全设置,是只允许FTP下载的,而上传到FTP站点将使服务器处于极大的安全威胁当中,我们必须修改FTP服务器发布规则来允许FTP的上传。



执行以下步骤做需要的修改:



1.ISA2004控制台:Firewall Policy ->右击FTP Server Publishing Rule->Configure FTP






2.取消Read-only项 ->Apply->OK






3.->Apply


4.->OK



现在我们先登出FTP站点再登录进去,输入PUT命令,看到以下信息:






最后的测试是在外部客户机上使用WEB浏览器,输入http://192.168.1.70,将会看到默认的WEB站点。




作者:Thomas W Shinder M.D
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6]
上一篇:使用ISA防火墙的OWA发布规则来发布OWA站点
下一篇:How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
相关信息:

ISA Server 2004 FAQ:缓存
在ISA Server 2004中实现弹出窗口进行身份验证
How to:在存在多条路由的内部网络中配置ISA Server 2004
How to :查看ISA Server 2004中的日志 v1.6
ISA 规则详解

热点信息 TOP 10
使用ISA防火墙的OWA发布规则来发布OWA站点
How to:发布位于本地主机上的Web站点
How to:在ISA Server 2004中发布安全Web服务
How to :使用域名发布多个Web站点
使用ISA Server 2004防火墙发布位于公共DMZ网段的服务器
在托管主机单网卡环境下如何进行web发布
How to :发布内部网络中的文件共享服务
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
使用ISA Server 2004 发布Web站点

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..