首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-服务器发布 > How to :使用域名发布多个Web站点
现在时间是: 2019-02-19 18:34
How to :使用域名发布多个Web站点

(2005-03-15 22:13)
来源:ISA中文站

How to :使用域名发布多个Web站点

 

内容概要:在这篇文章中介绍了如何利用ISA防火墙强大的应用层状态过滤,通过域名使用TCP 80端口发布多个Web站点,而不再需要使用其他端口。

 

如果你的内部网络中具有多个Web站点,而你又想同时发布到外部网络中,你该如何做呢?在过去的包过滤防火墙中,由于发布(端口映射)时需要占用端口,你只能使用TCP 80端口发布一个Web站点,而其他的Web站点只有通过更换外部侦听端口(如TCP 81)来发布。

在这篇文章中我们不是探讨如何通过上面的步骤去实现,那样做一点技术含量都没有。利用ISA防火墙强大的应用层状态过滤,我们可以就使用TCP 80端口来发布我们所有的Web站点,而不再需要使用其他端口

本文中的试验网络如下图所示:

 

ISA防火墙作为边缘防火墙,连接内部和外部网络;内部网络Denver和Istanbul是Web服务器,分别拥有1个和2个Web站点。各计算机的TCP/IP设置如下(DNS服务器均设置为空):

ISA防火墙

External Interface:

  • IP:61.139.0.5/24
  • DG:61.139.0.9

Internal Interface:

  • IP:10.2.1.254/24
  • DG:None

 

Denver(Web Server):

  • IP:10.2.1.2/24
  • DG:10.2.1.254
  • 1 Website :默认站点 (FQDN:www.isacn.org)

 

Istanbul(Web Server):

  • IP:10.2.1.8/24
  • DG:10.2.1.254
  • 2 Website :默认站点 (FQDN:www2.isacn.org);
    www3.isacn.org(FQDN:ww3.isacn.org);

 

External_Client

  • IP:61.139.0.9/24
  • DG:None

 

在ISA防火墙中,利用强大的应用层状态过滤系统,可以让你按照域名进行Web服务器发布。在本文中,我们将发布Denver和Istanbul上的这三个Web站点,并且都使用标准的TCP 80端口进行发布。

在ISA防火墙中建立Web侦听器后,你可以在多个Web服务器发布规则中使用它;但是存在多条使用相同Web侦听器的发布规则时,ISA防火墙会根据规则的顺序进行评估,执行第一条匹配发布的域名(公共名称)的规则。所以在这种时候,你需要小心的对规则进行排序。例如,你使用相同的Web侦听器发布了www.isacn.org和所有域名,那么发布www.isacn.org的规则必须放在发布所有域名的规则前面,否则永远都不会执行发布www.isacn.org的Web服务器发布规则。

这儿需要注意一点的是,ISA防火墙默认情况下是不转发原始主机名头。这样如果被发布的Web服务器上具有多个站点,ISA防火墙总是会转发到默认站点上;发布Istanbul上的www3.isacn.org就是这样的情况,所以我们在发布www3.isacn.org时需要转发主机名头;而其他两个站点都是默认站点,不需要再转发主机名头。

在这篇文章中,我们将按照以下步骤进行:

  • 建立Web侦听器;
  • 建立Web服务器发布规则;
  • 测试一;
  • 修改Web服务器发布规则后进行测试;



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] [6] 下一页>>
上一篇:ISA Server 2004中的Outlook Web Access服务器发布
下一篇:How to:在ISA Server 2004中发布安全Web服务
相关信息:

在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器
通过ISA防火墙(2004)来允许域内通信
妙用DNS解析实现防火墙客户的重定向
启用ISA Server 2004 的VPN服务
ISA防火墙中的VPN客户拨入授权

热点信息 TOP 10
使用ISA防火墙的OWA发布规则来发布OWA站点
How to:发布位于本地主机上的Web站点
How to:在ISA Server 2004中发布安全Web服务
How to :使用域名发布多个Web站点
使用ISA Server 2004防火墙发布位于公共DMZ网段的服务器
在托管主机单网卡环境下如何进行web发布
How to :发布内部网络中的文件共享服务
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
使用ISA Server 2004 发布Web站点

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..