54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > ISA >

允许外部客户使用ISA防火墙的Web代理服务二(图)

时间:2010-10-28 21:31来源:编辑部 编辑:COCO

  现在,我们需要创建允许此外部网络客户访问位于默认的外部网络的Web服务器23.1.1.8的访问规则,右击防火墙策略,指向新建,选择访问规则;
  
  在弹出的欢迎使用新建访问规则向导页,输入名字为Allow External WPC access,点击下一步;
  
  在规则动作页,选择允许,然后点击下一步;
  
  在协议页,选择选择的协议,然后点击添加按钮加入HTTP协议,再点击下一步;
  
 

  在访问规则源页,添加我们刚才创建好的外部网络External Web Proxy,点击下一步;
  
 

  在访问规则目的页,添加默认的外部网络,点击下一步;
  
 

  在用户集页接受默认的所有用户,点击下一步;
  
  最后在正在完成新建访问规则向导页,点击完成,此时,我们的访问规则就创建好了,点击应用保存修改和更新防火墙策略。
  
  现在,我们在外部客户39.1.1.8上进行测试,首先,配置IE属性,使用ISA防火墙的外部IP 39.1.1.1上的Web代理服务,
  
 

  然后进行访问,访问成功。
  
 

  在ISA防火墙的会话中,可以看到客户39.1.1.8的Web代理会话:
  
 

  实时日志中也可以看到外部客户的访问,
  
 

  最后再看看Web服务器上的日志,可以很清楚的看到,是外部客户通过ISA防火墙的Web代理服务来进行访问的,日志中所记录的客户端IP地址是ISA防火墙的外部IP。
  
 

  方案二 对外发布内部网络中的Web代理服务
  
  步骤如下:
  
  启用内部网络的Web代理服务;
  
  发布内部网络中的Web代理服务;
  
  修改服务器发布规则,只对外部客户39.1.1.8开放Web代理服务,并且将请求显示为来自ISA防火墙;
  
  创建允许ISA防火墙访问外部网络的HTTP协议的访问规则;
  
  测试。
  
  默认情况下,ISA防火墙已经对内部网络启用了Web代理服务,我们直接做服务器发布即可。
  
  在ISA Server 2004的管理控制台中右击防火墙策略,点击新建,选择服务器发布规则;
  
 

  在欢迎使用新建服务器发布向导页,输入新发布规则的名字,在此我命名为Publish Web Proxy Service,点击下一步;
  
  在选择服务器页,输入ISA防火墙内部网络适配器的IP地址,在此为10.2.1.1,点击下一步;
  
  在选择协议页,点击新建;
  
 

  在弹出的欢迎使用新建协议向导页,输入新协议的名字,在此我命名为Web Proxy Service,点击下一步;
  
 

  在主要连接信息页,点击新建,
  
 

  在新建/编辑协议窗口,协议类型选择TCP,方向选择入站,然后在端口范围中均输入ISA防火墙的Web代理服务端口8080,然后点击确定;
  
 

  然后在首要连接信息页,点击下一步;
  

  在辅助连接页,点击下一步;
  在正在完成新建协议向导页,点击完成;

[责任编辑:Lavy]

------分隔线----------------------------