科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道ISA安全地发布Web服务器(3)

ISA安全地发布Web服务器(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

假设要在域example.microsoft.com中发布两个内部Web服务器,一个叫做 Dev,另一个叫做Mktg。

作者:巧巧读书 来源:巧巧读书 2008年6月25日

关键字: 网吧 网吧组网 网吧服务器架设

  • 评论
  • 分享微博
  • 分享邮件

  6.2.6 Web发布规则示例

  假设要在域example.microsoft.com中发布两个内部Web服务器,一个叫做 Dev,另一个叫做Mktg。虽然域example.microsoft.com的IP地址对应于ISA Server计算机的外部接口,但是您希望客户端请求example.microsoft.com/Marketing时,内部服务器Mktg 作出响应,而客户端请求example.microsoft.com/Development时,则由内部服务器Dev来响应。

  要实现这个目标,首先要创建两个目的集。第1个目的集叫做Marketing,应该包括计算机example.microsoft.com和路径/Marketing/*。第2个目的集叫做Development,应该包括计算机example.microsoft.com和路径/Development/*。

  接着,创建两个Web发布规则,将请求重新定向到适当的内部Web服务器上。配置第1个Web发布规则,使其具备下列参数:

  将Destination Set配置为Marketing目的集

  将Applies To设置为Any User, Group, Or Client Computer

  对于规则操作,选择Redirect To A Hosted Site,指定Mktg为主机

  客户端请求example.microsoft.com/Marketing上的某一对象时,ISA Server就从Mktg/Marketing中检索该请求。

  配置第2个Web发布规则,使其具备下列参数:

  将Destination Set配置为Development目的集

  将Applies To设置为Any User, Group, Or Client Computer

  对于规则操作,选择Redirect To A Hosted Site,指定Dev为主机

  客户端请求example.microsoft.com/Development上的某一对象时,ISA Server就从Dev/Development中检索该请求。

  6.2.7 在本地网上发布Web服务器

  按如下步骤发布位于ISA Server防火墙之后的内部Web服务器:

  1.  确定DNS服务器将完全匹配的域名映射到ISA Server计算机的外部IP地址上。Internet客户端使用域名来请求对象。

  2.  配置ISA Server的传入Web请求属性。IP地址应该包含外部接口的IP地址。

  3.  创建一个名为Marketing的目的集,它应该包括计算机example.microsoft.com和路径\Marketing\*。

  4.  创建一个名为Development的目的集,它应该包括计算机example.microsoft. com和路径\Development\*。

  5.  配置一个具备下列参数的Web发布规则:

  u     将Destination Set配置为Marketing目的集

  u     将Applies To设置为Any User、Group、Or Client Computer

  u     对于规则操作,选择Redirect To A Hosted Site,指定Mktg为主机

  6.  配置第2个具备下列参数的Web发布规则:

  u     将Destination Set配置为Development目的集

  u     将Applies To设置为Any User、Group、Or Client Computer

  u     对于规则操作,选择Redirect To A Hosted Site,指定Dev为主机

  6.2.8 发布寄存在ISA Server计算机上的Web服务器

  默认情况下,Web服务器与ISA Server一样,在端口80上侦听传入请求。这意味着,如果默认的HTTP端口设置没有改变的话,Web服务器寄存在ISA Server 计算机上会引起冲突。为了避免发生这样的冲突,把Web服务器配置为侦听端口80以外的其他端口。然后,修改ISA Server Web发布规则以便ISA Server把请求转发到Web服务器上适当的端口。

  例如,可以配置Web服务器在端口9999侦听。然后,创建一个Web发布规则,使其具备下列参数:

  将Destination Set配置为一个包含该ISA Server计算机IP地址的目的集

  对于规则操作,选定Route Requests To An Alternate Site

  将Site配置为该Web服务器的主机名

  将Port设置为9999

  6.2.9 使用数据包筛选器在ISA Server 计算机上发布Web服务器

  在ISA Server 计算机上发布Web服务器的另一种方法是通过配置包筛选器。用此方法,ISA Server允许Web服务器在端口80上侦听传入Web请求。

  因为ISA Server 在端口8080上侦听,Web服务器在端口80上侦听来自内部客户端的请求,传出Web请求就不会有冲突。但是,在ISA Server 计算机上发布Web服务器时,必须要确保ISA Server 的自动发现特性没有配置为侦听端口80;否则会与来自内部客户端的Web请求发生冲突。而且,端口80是由IIS使用的。用此处所述的方法发布位于ISA Server 计算机上的Web服务器时,不要创建Web发布规则。

  按如下步骤使用IP数据包筛选器在ISA Server计算机上发布Web服务器:

  1.  如果数据包筛选尚未激活,那么启用它。

  2.  创建一个IP数据包筛选器,使其具备New IP Packet Filter向导中所指定的如下参数:

  u     在Servers屏幕中,选择Only This Server,并且选择本地计算机。

  u     在Filter Mode屏幕中,选择Allow Packet Transmission。

  u     在Filter Type屏幕中,选择Custom。

  u     对于IP Protocol设置,选择TCP。

  u     对于Direction设置,选择Inbound。

  u     对于LocaPort设置,选择Fixed端口,然后输入80。

  u     对于Remote Port设置,选择Any Port。

  u     在LocaComputer屏幕中,选择This ISA Server's ExternaIP Address。

  u     在Remote Computers屏幕中,选择AlRemote Computers。

  3.  如果自动发现特性是启用的,那么禁用它,或者重新配置自动发现特性,使其侦听端口80以外的端口。这个设置可以在阵列属性的Auto Discovery选项卡中配置。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章