允许外部客户使用ISA防火墙的Web代理服务二(图)

周末 · 发表于 2008-12-28 12:27:21

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？注册

x

　　现在，我们需要创建允许此外部网络客户访问位于默认的外部网络的Web服务器23.1.1.8的访问规则，右击防火墙策略，指向新建，选择访问规则；　　　　在弹出的欢迎使用新建访问规则向导页，输入名字为Allow External WPC access，点击下一步；　　　　在规则动作页，选择允许，然后点击下一步；　　　　在协议页，选择选择的协议，然后点击添加按钮加入HTTP协议，再点击下一步；　　　

登录/注册后可看大图

　　在访问规则源页，添加我们刚才创建好的外部网络External Web Proxy，点击下一步；　　　

登录/注册后可看大图

　　在访问规则目的页，添加默认的外部网络，点击下一步；　　　

登录/注册后可看大图

　　在用户集页接受默认的所有用户，点击下一步；　　　　最后在正在完成新建访问规则向导页，点击完成，此时，我们的访问规则就创建好了，点击应用保存修改和更新防火墙策略。　　　　现在，我们在外部客户39.1.1.8上进行测试，首先，配置IE属性，使用ISA防火墙的外部IP 39.1.1.1上的Web代理服务，　　　

登录/注册后可看大图

　　然后进行访问，访问成功。　　　

登录/注册后可看大图

　　在ISA防火墙的会话中，可以看到客户39.1.1.8的Web代理会话：　　　

登录/注册后可看大图

　　实时日志中也可以看到外部客户的访问，　　　

登录/注册后可看大图

　　最后再看看Web服务器上的日志，可以很清楚的看到，是外部客户通过ISA防火墙的Web代理服务来进行访问的，日志中所记录的客户端IP地址是ISA防火墙的外部IP。　　　

登录/注册后可看大图

　　方案二对外发布内部网络中的Web代理服务 　　　　步骤如下：　　　　启用内部网络的Web代理服务；　　　　发布内部网络中的Web代理服务；　　　　修改服务器发布规则，只对外部客户39.1.1.8开放Web代理服务，并且将请求显示为来自ISA防火墙；　　　　创建允许ISA防火墙访问外部网络的HTTP协议的访问规则；　　　　测试。　　　　默认情况下，ISA防火墙已经对内部网络启用了Web代理服务，我们直接做服务器发布即可。　　　　在ISA Server 2004的管理控制台中右击防火墙策略，点击新建，选择服务器发布规则；　　　

登录/注册后可看大图

　　在欢迎使用新建服务器发布向导页，输入新发布规则的名字，在此我命名为Publish Web Proxy Service，点击下一步；　　　　在选择服务器页，输入ISA防火墙内部网络适配器的IP地址，在此为10.2.1.1，点击下一步；　　　　在选择协议页，点击新建；　　　

登录/注册后可看大图

　　在弹出的欢迎使用新建协议向导页，输入新协议的名字，在此我命名为Web Proxy Service，点击下一步；　　　

登录/注册后可看大图

　　在主要连接信息页，点击新建，　　　

登录/注册后可看大图

　　在新建/编辑协议窗口，协议类型选择TCP，方向选择入站，然后在端口范围中均输入ISA防火墙的Web代理服务端口8080，然后点击确定；　　　

登录/注册后可看大图

　　然后在首要连接信息页，点击下一步；　　

登录/注册后可看大图

　　在辅助连接页，点击下一步；　　在正在完成新建协议向导页，点击完成； <

		自动登录	找回密码
密码			注册