首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > 配置防火墙客户和Web代理客户的直接访问
现在时间是: 2018-11-13 09:00
配置防火墙客户和Web代理客户的直接访问

(2005-11-14 13:23)
来源:ISAServer.ORG

配置防火墙客户和Web代理客户的直接访问

译自Santhosh Sivarajan,Bypassing the Firewall Client using Locallat.txt File,有较大修改

 

防火墙客户在访问非本地网络时,默认会将所有TCP/UDP数据直接发送到ISA防火墙,由ISA防火墙进行处理;而Web代理客户则会将Web流量(HTTP、HTTPS、基于HTTP隧道的FTP)直接发送至ISA防火墙,再通过ISA防火墙进行访问。

但是,有时防火墙客户和Web代理客户的访问通过ISA防火墙中转会出现问题,最常见的场景就是回环访问。防火墙客户或者Web代理客户通过ISA防火墙回环访问位于和自己相同本地网络中的服务,此时,你应该配置防火墙客户和Web代理客户的直接访问,即跳过ISA防火墙直接进行访问。

 

ISA防火墙客户和防火墙客户端配置

如果你安装了ISA 2004的防火墙客户端软件,那么客户对非本地网络的访问就会通过ISA防火墙,除了你特别进行了指定。你可以在客户端计算机或者ISA防火墙上进行指定。如果在客户端计算机上进行指定,则是通过直接修改客户端计算机上的LocalLAT.txt文件来实现。此文件定义了防火墙客户端认为是本地网络的地址,并且在访问包含在此网络中的网络地址时,不会通过ISA防火墙。在此我以跳过ISA防火墙访问10.10.5.X为例对此文件进行修改。

  1. 登录到安装有防火墙客户端的客户端计算机;

  2. 打开C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004目录,新建一个文本文件,名为LocalLAT.txt


 

  1. 双击此文件使用记事本打开,在此文件中添加IP地址范围,按照以下格式添加:起始IP地址 结束IP地址。在此我添加为10.10.5.1 10.10.5.255,保存此文件后退出。


 

  1. 然后重启Firewall Client Agent服务。


 

此时,你就可以发现发送到10.10.5.X网络的通讯就没有再通过ISA防火墙了。防火墙客户端软件发现LocalLAT.txt文件后,从中读取IP地址范围,然后把它们当做是内部网络。你也可以针对某个IP地址跳过访问,但是必须在LocalLAT.txt中输入地址范围的形式。



作者:Santhosh Sivarajan
责任编辑:风间子

[1] [2] 下一页>>
上一篇:How to :允许外部的VPN客户访问内部网络
下一篇:ISA Server 2004 SP2 使用指南 v 1.06
相关信息:

How to : 使用IP地址来禁止内部用户上网
启用ISA Server 2004 的VPN服务
ISA Server 2004 SP2 使用指南 v 1.06
使用ISA防火墙的OWA发布规则来发布OWA站点
How to :使用ISA Server 2004配置背靠背的防火墙环境

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..