首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 使用 ISA Server 2004 控制安全的 Internet 访问
现在时间是: 2019-02-18 16:55
使用 ISA Server 2004 控制安全的 Internet 访问

(2005-02-21 11:36)

附录 E:配置 Web 链接

访问规则决定何种类型的访问被允许。Web 链接决定访问如何进行,尤其是在 ISA Server 计算机和公司 Internet 网关之间存在其他 Web 代理计算机的情况下。

配置 Web 链接

遵循以下过程配置 Web 链接。
1. 在“Microsoft ISA Server 管理”控制台树中,展开配置节点并选择网络
2. 在“网络”详细信息窗格中,选择Web 链接选项卡。
3. 任务选项卡的任务窗格中,单击创建新的 Web 链接规则,启动“新建 Web 链接规则向导”。
4. 欢迎页面上,为规则提供一个名称,单击下一步
5. Web 链接规则目标页面上,单击添加,打开添加网络实体对话框。选择网络,单击外部,单击添加,然后单击关闭。这将会添加“外部”网络 (Internet) 作为目标,因为我们想要路由 Internet 请求。在 Web 链接规则目标页面上,单击下一步
6. 请求操作页面上,选择如何处理请求:
从特定目标直接检索请求。该选项不使用 Web 链接。
重定向请求到特定的上游服务器。如果选择该选项,向导的下一个页面将是主路由页面,需要在其中指定上游服务器的信息。想要继续,请参考步骤 8。

注意
基本身份验证的委派
如果选择重定向请求到特定的上游服务器,还可以选择允许基本身份验证凭据的委派。当请求到达时,ISA Server 可以处理用户身份验证,并将身份验证信息传递给 Web 服务器,这样用户就不必再次提供凭据了。

重定向请求到宿主站点。该选项将请求转发到一个指定的网站,需要提供该网站的名称和端口。
请求操作页面还允许使用拨号项目作为请求的路由,只要选择使用自动拨号即可。在使用拨号项目之前,必需指定一个自动的拨号连接,请参考附录 F:指定一个自动拨号连接。
完成指定操作之后,单击下一步
7. 如果选择了从特定目标直接检索请求。或者重定向请求到宿主站点。,将会进入“摘要”页面。检查其中的信息,然后单击完成。在项细信息窗格中单击应用,应用所作的更改。
8. 如果在步骤 6 中选择了重定向请求到特定的上游服务器。,将会进入主路由页面,用于选择请求的主要路由。
请提供服务器端口SSLPort信息。可以单击浏览,定位择服务器。默认的端口号是上游 ISA Server 计算机将侦听的端口。用户的上游服务器也可能侦听其他的端口。
如果对服务器的访问需要特定的凭据,请选择使用本帐户并单击设置帐户,打开设置帐户对话框。
设置帐户对话框中,提供服务器将会接受的凭据,然后单击确定
身份验证中,选择一种身份验证方法。
单击下一步。
9. 如果在步骤 6 中选择了重定向请求到特定的上游服务器,将会进入备份操作页面,可以在其中选择备选路由选项:
忽略请求。
从特定目标直接检索请求。该选项不使用 Web 链接。
路由请求到一个上游服务器。该选项允许选择备份路由(在向导的下一个页面)。
备份操作页面还允许用户使用拨号项目作为请求的备选路由,只需选择使用自动拨号即可。在使用拨号项目之前,必需指定一个自动的拨号连接,请参考附录 F:指定一个自动拨号连接。
单击下一步
10. 如果在步骤 9 中选择了路由请求到一个上游服务器,将会进入备份路由页面,可以在上面选择请求的备选路由:
提供服务器端口SSLPort信息。可以单击浏览,定位服务器。默认的端口号是上游 ISA Server 计算机将会侦听的端口。用户的上游服务器也可能侦听其他的端口。
如果对服务器的访问需要特定的凭据,请选择使用本帐户并单击设置帐户,打开设置帐户对话框。
设置帐户对话框中,提供服务器将会接受的凭据,然后单击确定
身份验证中选择一种身份验证方法。
单击下一步。
11. 在“摘要”页面中检查信息是否正确,然后单击完成

附录 F:指定一个自动拨号连接

可以将 ISA Server 配置为以自动拨号的方式与某个网络建立连接。例如,如果存在一个到 Internet 的拨号连接,您可以将 ISA Server 配置为自动拨号连接到外部网络。如果存在另外一个高速 Internet 连接,拨号连接可以作为 Internet 的备份路由,请参考附录 E:配置 Web 链接。
1. 在“Microsoft ISA Server 管理”控制台树中,展开配置节点并选择常规
2. 在详细信息窗格中选择指定拨号首选项
3. 选择允许自动拨号到该网络,然后选择一个网络,从而可以为其设置自动拨号连接。如果拨号连接用于 Internet 访问,请指定外部网络。
4. 如果拨号连接是连接 Internet 的主要方式,请选择配置本拨号连接为默认网关
5. 拨号连接下,在使用以下拨号连接中,提供拨号连接的名称,或者通过单击选择来定位。
6. 如果拨号连接绑定到一个特定的用户,请在拨号帐户下提供用户名和密码,方法是单击设置帐户


作者:Microsoft Corp.
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9]
上一篇:部署防火墙策略的十六条守则 v2.1
下一篇:理解并部署ISA 2004作为具有RPC状态识别过滤器的应用层防火墙
相关信息:

在托管主机单网卡环境下如何进行web发布
ISA 规则详解
ISA Server 2004 SP2 使用指南 v 1.06
通过ISA防火墙(2004)来允许域内通信
ISA Server 2004中的SOCKS过滤器

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..