现在,我们需要创建允许此外部网络客户访问位于默认的外部网络的Web服务器23.1.1.8的访问规则,右击防火墙策略,指向新建,选择访问规则;
  
  在弹出的欢迎使用新建访问规则向导页,输入名字为Allow External WPC access,点击下一步;
  
  在规则动作页,选择允许,然后点击下一步;
  
  在协议页,选择选择的协议,然后点击添加按钮加入HTTP协议,再点击下一步;
   
  在访问规则源页,添加我们刚才创建好的外部网络External Web Proxy,点击下一步;
   
  在访问规则目的页,添加默认的外部网络,点击下一步;
   
  在用户集页接受默认的所有用户,点击下一步;

中国网管联盟[url]www.bitscn.com[/url]

  
  最后在正在完成新建访问规则向导页,点击完成,此时,我们的访问规则就创建好了,点击应用保存修改和更新防火墙策略。
  
  现在,我们在外部客户39.1.1.8上进行测试,首先,配置IE属性,使用ISA防火墙的外部IP 39.1.1.1上的Web代理服务,
   
  然后进行访问,访问成功。
   
  在ISA防火墙的会话中,可以看到客户39.1.1.8的Web代理会话:
   
  实时日志中也可以看到外部客户的访问,
   
  最后再看看Web服务器上的日志,可以很清楚的看到,是外部客户通过ISA防火墙的Web代理服务来进行访问的,日志中所记录的客户端IP地址是ISA防火墙的外部IP。

中国网管联盟www_bitscn_com

   
  方案二 对外发布内部网络中的Web代理服务
  
  步骤如下:
  
  启用内部网络的Web代理服务;
  
  发布内部网络中的Web代理服务;
  
  修改服务器发布规则,只对外部客户39.1.1.8开放Web代理服务,并且将请求显示为来自ISA防火墙;
  
  创建允许ISA防火墙访问外部网络的HTTP协议的访问规则;
  
  测试。
  
  默认情况下,ISA防火墙已经对内部网络启用了Web代理服务,我们直接做服务器发布即可。
  
  在ISA Server 2004的管理控制台中右击防火墙策略,点击新建,选择服务器发布规则;
   
  在欢迎使用新建服务器发布向导页,输入新发布规则的名字,在此我命名为Publish Web Proxy Service,点击下一步;

中国网管论坛bbs.bitsCN.com

  
  在选择服务器页,输入ISA防火墙内部网络适配器的IP地址,在此为10.2.1.1,点击下一步;
  
  在选择协议页,点击新建;
   
  在弹出的欢迎使用新建协议向导页,输入新协议的名字,在此我命名为Web Proxy Service,点击下一步;
   
  在主要连接信息页,点击新建,
   
  在新建/编辑协议窗口,协议类型选择TCP,方向选择入站,然后在端口范围中均输入ISA防火墙的Web代理服务端口8080,然后点击确定;
   
  然后在首要连接信息页,点击下一步;
   网管网bitsCN_com
  在辅助连接页,点击下一步;
  在正在完成新建协议向导页,点击完成;

转载于:https://blog.51cto.com/ivruru/152509

允许外部客户使用ISA防火墙的Web代理服务2相关推荐

  1. ISA防火墙的默认系统策略和防火墙设置

    核心提示:内容概要:Tom在这篇文章中对ISA防火墙的系统策略的设置进行了详尽的说明,并且给出了推荐配置.除此之外,还介绍了ISA防火墙的其他的默认配置,对你理解ISA防火墙的初始配置和系统策略有很好 ...

  2. ISA防火墙中的防火墙客户身份验证

    对于防火墙客户而言,当用户需要访问非本地网络时,防火墙客户端应用程序首先将当前登录用户的身份凭据提交至ISA防火墙进行身份验证,只有在用户的身份凭据通过验证时,ISA防火墙才会处理此用户的网络访问请求 ...

  3. ISA防火墙策略配置/服务器发布

    本文主要讲解了,ISA防火墙策略配置,发布内部Web/mail服务器,发布Exchange SSL OWA网站. 防火墙策略 策略元素 策略元素:每条防火墙策略都是由一些"零件"组 ...

  4. ISA防火墙在中小企业中的综合应用(上)

    网络拓朴结构-->见下图: 正确配置网络基础结构: 配置网络基础结构: TCP/IP设置: 不同网络适配器必须连接到不同的网络  只能配置一个默认网关  多VLAN网络下的ISA防火墙配置--& ...

  5. ISA防火墙之利用WINS服务器实现WPAD

      上篇我们介绍了如何利用ISA服务器和DHCP服务器实现WPAD.实现WPAD一般都是用DHCP,但是也可以用DNS和WINS服务器来实现,今天我们就来用ISA服务器和WINS服务器实现它 < ...

  6. 深入剖析ISA防火墙策略执行过程

    深入剖析ISA防火墙策略执行过程 很多初次接触ISA的管理员,经常会发现自己的管理意图没有得到贯彻.自己明明禁止用户使用QQ聊天,可你看这个老兄正在和多个MM聊得热火朝天;早就禁止在上班时间访问游戏网 ...

  7. eNSP搭建USG6000V防火墙教程-web

    eNSP搭建USG6000V防火墙教程-web 1.先注册设备(很重要,一定要先注册设备) 2.创建USG6000V 3.启动防火墙和连接客户机 3.开启一系列的功能和配置ip 4.避坑指南 1.先注 ...

  8. 华三防火墙web端口_设置H3C SecPath F100 系列防火墙的web访问

    设置 H3C SecPath F100 系列防火墙的 web 访问 最近集团下属酒店退回一台 H3C SecPath F100-S 防火墙,自我学习巩固的同 时, 给大家带来几篇教程, 欢迎大家的拍砖 ...

  9. 防CC攻击 软件防火墙和WEB防火墙大比较

    本文讲的是 :   防CC攻击 软件防火墙和WEB防火墙大比较 ,   CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源 ...

最新文章

  1. MYSQL备份与恢复精华篇
  2. Linux系统命令三剑客之 awk
  3. 半径为r的均匀带电球体_半径为R的均匀带电球面,总带电量为Q,设无穷远处的电势为零,则距离球心为r(r=R)的P点处的电场强度的大小和电势为...
  4. 什么是Marketing Cloud的ABM - Account-Based Marketing
  5. YBTOJ:公共子串(KMP)
  6. hazelcast_Hazelcast的MapLoader陷阱
  7. win10电子邮件没有关联_我们如何为在线课程建立10K电子邮件列表
  8. win10如何安装域名系统服务器地址,win10搭建dns解析服务器地址
  9. ts定义数组类型_TypeScript 数组的类型
  10. java String 详解
  11. Atitit 代码的艺术 attilax 艾提拉著作 1. 代码就像一首歌,一个文章,一个绘画 1 2. 代码就像文章 2 2.1. ,要流畅读出来,使用dsl 方法连模式 2 2.2. 段落划分与
  12. Djangobook
  13. 如何做到项目准时交付之需求管理
  14. amaze UI的使用
  15. 批处理命令--call和start
  16. 2022-04-24 表单设计器动态插入脚本【低代码平台】
  17. 上了一堂健身课,27岁程序员尿尿像酱油!
  18. echarts地图自定义icon图标并在图标内自定义文字
  19. Ubuntu18.04将QT应用设计为开机自启
  20. uniapp 收藏功能实现及组件封装

热门文章

  1. 电脑有回声_Soundop下载-Soundop正式电脑版
  2. 游戏 mysql优化工具_MySQL 性能优化神器 Explain 使用分析
  3. matlab左除怎么输入法,python 实现matlab左除
  4. mean value coordinates
  5. python集合的练习
  6. tab weui 页面切换_weui tabbar 到底怎么用啊?tab页面为什么不能切换?
  7. GBDT+LR算法解析及Python实现
  8. 向io设备发出中断请求_深入理解linux内核 —— I/O设备连接
  9. Python学习入门基础教程(learning Python)--5.7 Python文件数据记录存储与处理
  10. 系统出错, 发生系统错误 1067, 进程意外终止. 解决方法