扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ISA安全地发布Web服务器
6.2.10 练习:在ISA Server计算机上发布Web服务器
在这个练习中,您在ISA Server 计算机中配置一个Web服务器。这个练习要求您通过拨号连接将Server1和您的ISP连接起来,并在一个拨号会话中完成所有练习。
练习1:配置传入Web请求属性
在这个练习中,启用ISA Server,使其侦听端口80上的进入Web请求。
1. 以Administrator身份登录到Server1。
2. 通过双击您已经分配给ISA Server 计算机的Internet连接,与您的ISP建立一个拨号上网连接。在Network And Dia-up Connections窗口中完成这一步。
3. 打开ISA Management。
4. 右击MyArray节点,然后单击Properties。
出现MyArray Properties对话框。
5. 单击Incoming Web Requests选项卡。
6. 在身份验证区,选择Use The Same Listener Configuration For AlIP Addresses单选按钮。
7. 检验TCP Port文本框设置为80,然后单击OK。
出现ISA Server Warning消息框。
8. 核实选中了Save The Changes But Don't Restart The Service(s)单选按钮,然后单击OK。
练习2:为Web Server 创建目的集
在下面的练习中,创建一个目的集,使其对应于分配给Server1的外部IP地址。在Server1上完成这个练习。
1. 在ISA Management中,展开Policy Elements节点。
2. 右击Destination Sets文件夹,指向New,然后单击Set。
出现New Destination Set对话框。
3. 在Name文本框中,输入ExternaInterface。
4. 单击Add。
出现Add/Edit Destination对话框。
5. 单击IP Addresses单选按钮。
6. 在From文本框中,输入ISP当前分配给Server1外部接口的IP地址。如果您不知道当前的IP地址,打开命令提示符,输入ipconfig来确定外部接口的地址。需要注意的是,这个目的地址集只在当前拨号会话中是有效的。
7. 单击OK。
8. 目的IP地址出现在New Destination Set对话框的Include These Destinations框中。
单击OK。
练习3:准备Web站点
在这个练习中,您在ISA Server计算机上创建一个Web站点,并且配置Web服务器在端口9999上侦听Web请求。
1. 仍以Administrator身份登录Server1,从本书配套的补充课程材料光盘中将文件\Exercises\ Chapter6\default.htm拷贝到Server1上的C:\Inetpub\wwwroot文件夹中。
2. 单击Start菜单,指向Programs,再指向Administrative Tools,然后单击Internet Services Manager。
出现Internet Information Services控制台。
3. 在Internet Information Services控制台树上,右击Default Web Site节点,然后单击Stop。 (如果Default Web Site已经停止,可以跳过这一步。)
Default Web Site被停止。
4. 右击Default Web Site节点,然后单击Properties。
出现Default Web Site (Stopped) Properties对话框。
5. 在IP Address文本框中,输入192.168.0.1。
6. 在TCP Port文本框中,加亮80,然后输入9999。
7. 单击OK。
8. 右击Default Web Site文件夹,然后单击Start。
练习4:创建Web发布规则
在这个练习中,创建一个Web发布规则,用来把指定到ISA Server计算机外部接口的Web请求导向寄存在ISA Server计算机的内部Web服务器上。
1. 仍以Administrator身份登录Server1,打开ISA Management 。
2. 在控制台树上,展开Publishing节点。
3. 右击Web Publishing Rules文件夹,指向New,然后单击Rule。
出现New Web Publishing Rule向导。
4. 在Web Publishing Rule Name文本框中,输入LocaWeb Server,然后单击Next。
出现Destination Sets屏幕。
5. 在Apply This Rule To下拉列表中,选择Specified Destination Set。
出现Name下拉列表。
6. 在Name下拉列表中,选择ExternaInterface,然后单击Next。
出现Client Type屏幕。
7. 单击Next。
出现Rule Action屏幕。
8. 选择Redirect The Request To This InternaWeb Server (Name Or IP Address)单选 按钮。
9. 在与此选项相关的文本框中,输入192.168.0.1。
10. 在Connect To This Port When Bridging Request As HTTP文本框中,选择默认的80,并输入9999进行替换。
11. 单击Next。
出现Completing The New Web Publishing Rule Wizard屏幕。
12. 单击Finish。
13. 在开始下一个练习之前,先在ISA Management停止并重新启动Web Proxy and Firewal服务。
练习5:测试配置
在这个练习中,您从Server2中通过在Web浏览器中连接到Server1的外部IP地址来测试Web发布配置。
1. 以Administrator身份登录到Server2。
2. 打开Internet Explorer。
3. 在Address文本框中,输入ISP分配给Server1的外部IP地址,然后按Enter键。
您将看到一个Web页的例子和一个欢迎信息。因为您已经通过外部IP地址,而且还是从位于ISA Server 防火墙之后连接到Internet上,这说明您已经安全地将Default Web Site发布到Internet上了。
6.2.11 小结
通过Web发布规则,ISA Server代表发布Web服务器对客户端的请求作出响应。Internet客户端对ISA Server 计算机上的一个外部IP地址提出Web请求时,该请求就会发送到相匹配的Web发布规则所指定的Web发布服务器上。Web发布规则就是这样判断ISA Server如何拦截传入Web请求的。
对于Web发布规则,目的集通常包括域名(域名的IP地址映射到ISA Server计算机)和路径。客户端地址集通常包括位于Internet的客户端的IP地址。对于那些目标是某些特定目的集的HTTP请求,Web发布规则的规则操作要么放弃它,要么将该请求重定向到另一可选站点,通常为公司局域网上的Web服务器。创建Web发布规则时,可以配置进入HTTP请求和SSL请求是如何重定向的——不论是作为HTTP请求,SSL请求,或者是FTP请求。这个过程就是桥接。
要发布寄存在ISA Server 计算机上的Web服务器,需要将该Web服务器配置为侦听端口80以外的端口。然后,修改ISA Server的Web发布规则,以便ISA Server将请求发送到Web服务器上适当的端口。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。