在ISA Server 2004中发布安全Web服务（三）

一寒

　　在ISA防火墙上发布安全Web站点 　　 　　现在我们可以在ISA防火墙上发布此安全Web站点了，不过在此之前，你需要正确的部署DNS解析服务。ISA防火墙使用Denver作为DNS解析服务器，可以正确的解析denver.contoso.com，不过对于安全Web发布，建议你通过在hosts文件中添加对应解析项来做DNS解析； 　　 　　我已经在hosts文件中正确的添加了denver.contoso.com的DNS解析项； 　　　

登录/注册后可看大图

　　打开ISA防火墙管理控制台，右击防火墙策略，指向新建，选择安全Web服务器发布规则， 　　　

登录/注册后可看大图

　　在欢迎使用SSL Web发布规则向导页，输入规则名，在此我命名为Publish denver.contoso.com，点击下一步； 　　　

登录/注册后可看大图

　　在发布模式页，选择SSL桥进行桥接模式的发布，点击下一步； 　　　

登录/注册后可看大图

　　在请选择规则操作页，选择允许，点击下一步； 　　　

登录/注册后可看大图

　　在桥接模式页，选择加密到客户端和Web服务器的连接，点击下一步； 　　　

登录/注册后可看大图

　　在请定义要发布的网站页，输入发布的服务器名称或者IP地址。对于这个选项，微软并没有官方的说明。但是根据我的测试，ISA防火墙必须能够通过你输入的信息来正确的连接到要发布的安全Web站点，如果你输入和安全Web站点上绑定的的证书中不一样的域名或者IP地址时，这可能会导致ISA防火墙不能正常的访问此安全Web站点，也最终导致此安全Web发布的失败。所以，我建议你在部署安全Web服务时，对内部和外部网络都使用相同的域名，这样会大大减少错误发生的机率。我在前面已经通过hosts文件做了DNS解析，在此我输入denver.contoso.com，然后点击下一步； 　　　

登录/注册后可看大图

　　在公共名称细节页，输入我们想要发布的域名denver.contoso.com，点击下一步； 　　　

登录/注册后可看大图

　　在选择Web侦听器页，点击新建； 　　　

登录/注册后可看大图

　　在弹出的欢迎使用新建Web侦听器向导页，输入侦听器的名字，在此我命名为Listen 443，点击下一步； 　　　

登录/注册后可看大图

　　在IP地址页，勾选外部，点击下一步； 　　　

登录/注册后可看大图

　　在端口指定页，取消勾选启用HTTP，勾选启用SSL，然后点击选择按钮选择证书； 　　　

登录/注册后可看大图

　　在弹出的选择证书页，选择导入的证书，点击确定； 　　　

登录/注册后可看大图

　　在端口指定页点击下一步； 　　　

登录/注册后可看大图

　　在正在完成新建Web侦听器向导页，点击完成； 　　 　　在选择Web侦听器页，点击下一步； 　　　

登录/注册后可看大图

　　在用户集页，接受默认的所有用户，点击下一步； 　　

登录/注册后可看大图

　　在正在完成新建SSL Web发布规则向导页，点击完成； 　　 　　最后点击应用按钮保存修改和更新防火墙策略；我们的安全Web发布规则就建立好了。 <