为防火墙客户配置直接访问
防火墙客户的直接访问是在ISA防火墙的对应的网络的属性中进行配置。在此例中,发起请求的防火墙客户和连接的Web服务器都位于ISA防火墙的内部网络。打开ISA防火墙管理控制台,展开服务器名,然后展开配置下的网络节点,然后右击右面板中的内部网络,选择属性。
在内部属性对话框,点击域标签,然后点击添加按钮。在域属性对话框,输入你想直接访问的域名或者FQDN,在此例中是*.domain.com(表示domain.com域中的所有服务器),然后点击确定;
在域列表中,你应该加入所以你想让客户直接访问的域名或者FQDN,例如你的内部域,只是当你的域跨越了多个ISA防火墙的网络时,情况有点不同,具体可以参见我们写的书配置ISA Server 2004。
你也应该包含所有使用了分离DNS的域。例如,你对域名domain.com、mydomain.com和newdomain.com使用了分离的DNS,并且确定内部客户访问这些服务器时可以越过ISA防火墙,那么你就应该在此列表中添加这些域名。
当然,你也可以配置Web代理客户在访问这些域时越过ISA防火墙,配置步骤如下:
点击Web浏览器标签,然后勾选Directly access computers specified in the Domain tab,然后点击应用再点击确定,最后在ISA管理控制台点击应用以保存修改和更新防火墙策略。
最后记得刷新客户端的配置信息,这个我们已经在“配置直接访问的站点:第一部分 配置Web代理客户的直接访问”中进行了说明。
作者:Thomas W Shinder
责任编辑:风间子
|
相关信息:
