扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ISA安全地发布Web服务器
6.2 安全地发布Web服务器
通过发布位于ISA Server之后的Web服务器,ISA Server 代表内部Web服务器接收请求。位于Internet上的客户机从发布Web服务器上向对象提出请求时,该请求实际上是发送到了ISA Server 计算机的一个外部地址中。于是,在ISA Server计算机上配置的Web发布规则将请求发送到内部Web服务器上。发布Web服务器不需要特别的配置。
要创建一个新发布规则,使用New Web Publishing Rule向导。这个向导在Publishing节点之下的Web Publishing Rules文件夹中启动。修改一个现有的Web发布规则,可以在ISA Management中该规则的Properties对话框中进行。
本节学习目标
发布位于ISA Server之后的内部网络Web服务器
在ISA Server计算机上安全地发布Web服务器
估计学习时间:45 分钟
6.2.1 Web发布规则
ISA Server使用Web发布规则来消除把Web内容发布到Internet的种种顾虑,归根结底是对危及到内部网络的安全的顾虑。Web发布规则决定ISA Server应该如何在内部Web服务器上拦截进入的HTTP请求,以及ISA Server应该如何代表Web服务器来响应请求。规则决定一个请求是转发而不是丢弃时,该请求就会发送到位于ISA Server 计算机之后的内部Web服务器中。如果有可能,ISA Server 的缓存会为该请求提供服务。
要点 要提高安全性,不要在发布Web服务器上启用目录浏览。同样,也不要为Web服务器配置摘要或基本身份验证。这些身份验证方法会将Web服务器的内部名称或IP地址暴露给外部用户。
6.2.2 目的集和客户集
配置Web发布规则,例如使用New Web Publishing Rule向导 (如图 6.3所示),会给定选项来指定该Web发布规则的目的集。对于Web发布规则,目的集通常包括一个域名,该域名的IP地址映射到ISA Server计算机。如果希望发布规则把指定目录或指定文件操作应用到Web请求,也可以在目的集中包含路径。 (例如,要把对http://www.microsoft.com/ example 的Web请求指向某一个特定的服务器,并把一个对http://www.microsoft.com/ marketing 的Web请求指向另一台内部服务器。) 客户端地址集通常包括位于Internet上的客户端的地址,这是相对于那些位于内部网络的客户端而言。客户端地址集允许把准许和拒绝访问Web发布服务器的客户端组合起来,以此简化管理。
目的集和客户端地址集是在Policy Elements节点下的文件夹中创建和管理的。
按如下步骤创建Web发布规则:
1. 在ISA Management控制台树上,右击Web Publishing Rules,指向New,然后单击Rule。
2. 在New Web Publishing Rule向导中,输入该规则的名称,然后单击Next。
3. 在Destination Sets屏幕中,选择一个包含发布服务器IP地址的目的集,然后单击Next。
4. 在Client Type屏幕中,选择该规则是应用到所有用户还是应用到指定客户端地址集或用户,然后单击Next。
5. 在Rule Action屏幕中,规定应该如何指引客户端请求。
注意 对于阵列成员,如果企业策略设置配置为不允许发布,那么将不能创建Web发布规则。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者