首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-服务器发布 > How to:发布位于本地主机上的Web站点
现在时间是: 2019-02-19 19:52
How to:发布位于本地主机上的Web站点

(2004-12-26 14:13)
来源:ISA中文站

How to:发布位于本地主机上的Web站点

 

内容概要:很多朋友在问如何发布位于本地主机上的Web站点。其实发布失败的最主要原因是因为IIS的Socket Pooling问题。通过这篇文章,你可以学习到如何成功的发布本地主机上的Web服务。

很多朋友的ISA防火墙也同时是Web服务器,对内部网络或外部网络提供Web服务,你可以通过配置访问规则或者Web发布规则来让别人访问你的Web站点。

使用访问规则来允许别人访问非常简单,你只需要允许内部或外部网络访问本地主机上的HTTP/HTTPS服务即可。但是,我强烈建议你使用Web发布规则来允许,因为ISA防火墙对于HTTP协议的许多应用层的过滤特性,只有在Web发布规则中才能使用。

对于常见的边缘防火墙模型,ISA具有两个网络接口,分别连接内部和外部网络。但是在建立Web发布时,侦听器需要侦听对应的端口,所以你不能将Web站点绑定在发布出去的网络接口上。你可以将你的Web站点绑定在内部网络接口的IP地址上,然后在外部网络接口的IP上发布此Web站点,这样即可让外部网络的用户访问此Web站点。

注意:当然,你可以将IIS绑定在另外的端口,如TCP 81上,然后ISA防火墙使用标准的TCP 80端口来发布服务,就不存在端口重复占用的问题,也避开了下面讨论的Socket Pooling问题。

谈到这儿就不得不说说IIS的Socket pooling问题(关于这个问题,我已经在如何禁止Socket Pooling一文中进行了介绍,建议你先看看这篇文章)。Socket pooling(套接字池)限定了IIS可以用于绑定Web站点的IP地址,默认是本机上的所有IP地址。但是当你在IIS管理器中配置Web站点绑定的IP地址时,无论你选择哪个IP地址,都是绑定在套接字池中的所有IP地址上。在这种时候,就算你在IIS限制Web站点只绑定在内部的IP地址上,它也会占用外部IP地址的对应接口,此时ISA防火墙就不能再侦听外部IP地址的此端口做Web发布,导致ISA出现资源分配失败的警告。所以,我们必须限制IIS使用的套接字池,限制它只能使用内部网络接口的IP地址。其他的Web服务器(如Apache等)没有这个问题,直接修改绑定的IP地址即可。

下图是我们的网络拓朴结构,

ISA防火墙操作系统为Windows Server 2003企业版,ISA防火墙软件版本为ISA Server 2004企业版英文版beta,不过操作和标准版基本一致。ISA防火墙作为边缘防火墙/Web服务器,连接内部和外部网络,同时对内部和外部网络提供Web服务。ISA防火墙上已经配置了允许本地主机访问所有网络的所有服务的策略。各计算机的TCP/IP设置如下,此次试验不设计DNS,各计算机的DNS服务器IP地址均设置为空:

ISA防火墙

External Interface:

  • IP:61.139.0.1/24
  • DG:61.139.0.1

Internal Interface:

  • IP:192.168.0.1/24
  • DG:None

 

Client1

  • IP:192.168.0.10/24
  • DG:192.168.0.1

 

External Client

  • IP:61.139.0.10/24
  • None

 

 

本文将按照以下步骤进行:

  • 在Web服务器上禁止Socket Pooling;
  • 建立Web发布规则,发布绑定在内部IP地址上的Web站点;
  • 建立访问规则,允许内部访问本地主机和外部的HTTP/HTTPS;
  • 测试;

 

 

作者:风间子
责任编辑:风间子

[1] [2] [3] [4] 下一页>>
上一篇:使用ISA Server 2000发布内部的TCP/IP打印机
下一篇:通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
相关信息:

[下载]ISAInfo v1.0.2161.19
How to:在存在多条路由的内部网络中配置ISA Server 2004
How to :使用ISA Server 2004配置背靠背的防火墙环境
How to : 使用IP地址来禁止内部用户上网
理解ISA 2004访问规则的处理过程 v1.1

热点信息 TOP 10
使用ISA防火墙的OWA发布规则来发布OWA站点
How to:发布位于本地主机上的Web站点
How to:在ISA Server 2004中发布安全Web服务
How to :使用域名发布多个Web站点
使用ISA Server 2004防火墙发布位于公共DMZ网段的服务器
在托管主机单网卡环境下如何进行web发布
How to :发布内部网络中的文件共享服务
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
使用ISA Server 2004 发布Web站点

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..