鸿 网 互 联 www.68idc.cn

允许外部客户使用ISA防火墙的Web代理服务二(图)

来源:互联网 作者:佚名 时间:2015-06-10 04:01
现在 我们需要创建允许此外部网络客户访问位于默认的外部网络的Web服务器 的访问规则 右击防火墙策略 指向新建 选择访问规则 在弹出的欢迎使用新建访问规则向导页 输入名字为Allow External WPC access 点击下一步 在规则动作页 选择允许 然后点击下一步 在

  现在我们需要创建允许此外部网络客户访问位于默认的外部网络的Web服务器的访问规则右击防火墙策略指向新建选择访问规则
  
  在弹出的欢迎使用新建访问规则向导页输入名字为Allow External WPC access点击下一步
  
  在规则动作页选择允许然后点击下一步
  
  在协议页选择选择的协议然后点击添加按钮加入HTTP协议再点击下一步
  
 

  在访问规则源页添加我们刚才创建好的外部网络External Web Proxy点击下一步
  
 

  在访问规则目的页添加默认的外部网络点击下一步
  
 

  在用户集页接受默认的所有用户点击下一步
  
  最后在正在完成新建访问规则向导页点击完成此时我们的访问规则就创建好了点击应用保存修改和更新防火墙策略
  
  现在我们在外部客户上进行测试首先配置IE属性使用ISA防火墙的外部IP 上的Web代理服务
  
 

  然后进行访问访问成功
  
 

  在ISA防火墙的会话中可以看到客户的Web代理会话
  
 

  实时日志中也可以看到外部客户的访问
  
 

  最后再看看Web服务器上的日志可以很清楚的看到是外部客户通过ISA防火墙的Web代理服务来进行访问的日志中所记录的客户端IP地址是ISA防火墙的外部IP
  
 

  方案二 对外发布内部网络中的Web代理服务
  
  步骤如下
  
  启用内部网络的Web代理服务
  
  发布内部网络中的Web代理服务
  
  修改服务器发布规则只对外部客户开放Web代理服务并且将请求显示为来自ISA防火墙
  
  创建允许ISA防火墙访问外部网络的HTTP协议的访问规则
  
  测试
  
  默认情况下ISA防火墙已经对内部网络启用了Web代理服务我们直接做服务器发布即可
  
  在ISA Server 的管理控制台中右击防火墙策略点击新建选择服务器发布规则
  
 

  在欢迎使用新建服务器发布向导页输入新发布规则的名字在此我命名为Publish Web Proxy Service点击下一步
  
  在选择服务器页输入ISA防火墙内部网络适配器的IP地址在此为点击下一步
  
  在选择协议页点击新建
  
 

  在弹出的欢迎使用新建协议向导页输入新协议的名字在此我命名为Web Proxy Service点击下一步
  
 

  在主要连接信息页点击新建
  
 

  在新建/编辑协议窗口协议类型选择TCP方向选择入站然后在端口范围中均输入ISA防火墙的Web代理服务端口然后点击确定
  
 

  然后在首要连接信息页点击下一步
  

  在辅助连接页点击下一步
  在正在完成新建协议向导页点击完成
网友评论
<