首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > 配置直接访问的站点:第一部分 配置Web代理客户的直接访问
现在时间是: 2019-01-18 22:41
配置直接访问的站点:第一部分 配置Web代理客户的直接访问

(2005-01-04 20:27)
来源:ISAServer.ORG

配置直接访问的站点:第一部分 配置Web代理客户的直接访问

译自By Thomas W Shinder MD, MVP,“Configuring Sites for Direct Access:

Part 1 Configuring Direct Access for Web Proxy Connections”,有较大改动

内容概述:因为ISA防火墙强大和完善的应用层状态过滤功能,有些Web站点可能不能正常访问。此时你就需要使用直接访问来越过ISA防火墙的应用层过滤防护。在这篇文章中,Tom介绍了如何配置Web代理客户直接访问这些站点。

 

不是所有的Web站点开发人员和管理员都会考虑到使用完善的应用层状态识别防火墙(ISA防火墙)来进行保护的网络环境,所以有时访问位于ISA防火墙后的Web站点会出现一些问题。例如一些基于Java的Web站点,或者当你使用需要认证的Web代理时,一些网络应用程序不能正常工作。

当你遇到这些问题时,解决的办法是配置这些站点进行直接访问。根据ISA客户类型的不同,直接访问也有一些不同:

  • 对于Web代理客户,直接访问允许客户使用另外一种方法来访问资源而越过Web代理客户的配置。客户可以使用SNat客户或者防火墙客户的配置来进行访问,当然防火墙客户更为安全;
  • 对于防火墙客户,直接访问允许客户直接访问位于和自己处于ISA防火墙同个网络中的主机。
  • 我们会在两部分文章中讨论直接访问的这两种类型,在第一部分中,我们先讨论Web代理客户的直接访问。

     

    Web代理客户的直接访问

    默认情况下,ISA防火墙在HTTP、HTTPS和基于HTTP隧道的FTP这三种协议上绑定了Web代理过滤器,以提供应用层防护和利用缓存。但是,因为ISA防火墙强大和完善的应用层防护功能,有些站点通过Web代理过滤器访问时会出现问题,此时你就需要越过Web代理过滤器来访问这些站点。

    我们来看看直接访问是如何解决这些问题的:

    首先,我们假设你处于一个高安全要求的网络环境,然后在客户机上安装了防火墙客户端,配置它们作为Web代理客户(安装防火墙客户端时会自动进行配置),现在的问题是你想使用OE(Outlook Express)来连接到你的Hotmail账户,你已经建立了一个简单的防火墙策略,包含的访问规则如下:

    1. 允许内部所有用户访问外部的DNS服务;
    2. 允许所有经过认证的用户访问外部的所有协议;
    3. 拒绝所有的默认规则

    规则如下图所示:

    现在我们配置内部网络中的防火墙客户和Web代理客户通过OE来连接到Hotmail站点,当你想在OE里面进行访问时,会出现以下错误提示:

    译者注:OE默认会和IE共享Internet连接属性中的配置,所以在你配置客户为Web代理客户时,OE会自动获取Web代理服务器的信息并用于连接。

    注意看错误信息中的 Proxy Authentication Required (The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied)。这说明了OE不能在需要验证的Web代理后正常工作。解决的方法是使用直接访问来越过Web代理,然后利用客户上的防火墙客户端配置来访问Hotmail站点。



    作者:Thomas W Shinder
    责任编辑:风间子

    [1] [2] [3] [4] 下一页>>
    上一篇:配置ISA防火墙作为出站SMTP中继过滤
    下一篇:配置直接访问的站点:第二部分 配置防火墙客户和服务发布环境下的直接访问
    相关信息:

    [最新新闻]ISA Server 2004中英文正式版发布!
    ISA Server 2004 监视功能
    使用ISA Server 2004 网络模板来自动建立访问策略:边缘防火墙模板
    ISA Server 2004 需要安装的补丁下载(即时更新)
    ISA 2004配置DEMO下载

    热点信息 TOP 10
    ISA Server 2004标准版安装指南
    How to :在域环境中配置ISA Server 2004
    How to :使用公共IP地址来访问DMZ中的服务器
    ISA Server 2004 SP2 使用指南 v 1.06
    How To :配置ISA防火墙作为网络间的路由器
    How to :在ISA Server 2004中配置DMZ网络
    How to:在存在多条路由的内部网络中配置ISA Server 2004
    ISA2004 beta2 快速安装指南
    How to : 如何配置ISA Server 的网络环境 v2.0
    How to :在ISA Server 2004中同时使用多条路由

    搜索 SEARCH
    关键字:
    包含:
    搜索于:


    Copyright © ISACN.ORG 2004-2019 All Rights Reserved..