允许外部客户使用ISA防火墙的Web代理服务2
在弹出的欢迎使用新建访问规则向导页,输入名字为Allow External WPC access,点击下一步;
在规则动作页,选择允许,然后点击下一步;
在协议页,选择选择的协议,然后点击添加按钮加入HTTP协议,再点击下一步;
![](http://www.bitscn.com/upimg/2006-04-12/191559_013_478.jpg)
在访问规则源页,添加我们刚才创建好的外部网络External Web Proxy,点击下一步;
![](http://www.bitscn.com/upimg/2006-04-12/191559_014_105.jpg)
在访问规则目的页,添加默认的外部网络,点击下一步;
![](http://www.bitscn.com/upimg/2006-04-12/191600_015_678.jpg)
在用户集页接受默认的所有用户,点击下一步;
最后在正在完成新建访问规则向导页,点击完成,此时,我们的访问规则就创建好了,点击应用保存修改和更新防火墙策略。
现在,我们在外部客户39.1.1.8上进行测试,首先,配置IE属性,使用ISA防火墙的外部IP 39.1.1.1上的Web代理服务,
然后进行访问,访问成功。
在ISA防火墙的会话中,可以看到客户39.1.1.8的Web代理会话:
实时日志中也可以看到外部客户的访问,
最后再看看Web服务器上的日志,可以很清楚的看到,是外部客户通过ISA防火墙的Web代理服务来进行访问的,日志中所记录的客户端IP地址是ISA防火墙的外部IP。
方案二 对外发布内部网络中的Web代理服务
步骤如下:
启用内部网络的Web代理服务;
发布内部网络中的Web代理服务;
修改服务器发布规则,只对外部客户39.1.1.8开放Web代理服务,并且将请求显示为来自ISA防火墙;
创建允许ISA防火墙访问外部网络的HTTP协议的访问规则;
测试。
默认情况下,ISA防火墙已经对内部网络启用了Web代理服务,我们直接做服务器发布即可。
在ISA Server 2004的管理控制台中右击防火墙策略,点击新建,选择服务器发布规则;
在欢迎使用新建服务器发布向导页,输入新发布规则的名字,在此我命名为Publish Web Proxy Service,点击下一步;
在选择服务器页,输入ISA防火墙内部网络适配器的IP地址,在此为10.2.1.1,点击下一步;
在选择协议页,点击新建;
在弹出的欢迎使用新建协议向导页,输入新协议的名字,在此我命名为Web Proxy Service,点击下一步;
在主要连接信息页,点击新建,
在新建/编辑协议窗口,协议类型选择TCP,方向选择入站,然后在端口范围中均输入ISA防火墙的Web代理服务端口8080,然后点击确定;
然后在首要连接信息页,点击下一步;
网管网bitsCN_com
在辅助连接页,点击下一步;
在正在完成新建协议向导页,点击完成;
转载于:https://blog.51cto.com/ivruru/152509
允许外部客户使用ISA防火墙的Web代理服务2相关推荐
- ISA防火墙的默认系统策略和防火墙设置
核心提示:内容概要:Tom在这篇文章中对ISA防火墙的系统策略的设置进行了详尽的说明,并且给出了推荐配置.除此之外,还介绍了ISA防火墙的其他的默认配置,对你理解ISA防火墙的初始配置和系统策略有很好 ...
- ISA防火墙中的防火墙客户身份验证
对于防火墙客户而言,当用户需要访问非本地网络时,防火墙客户端应用程序首先将当前登录用户的身份凭据提交至ISA防火墙进行身份验证,只有在用户的身份凭据通过验证时,ISA防火墙才会处理此用户的网络访问请求 ...
- ISA防火墙策略配置/服务器发布
本文主要讲解了,ISA防火墙策略配置,发布内部Web/mail服务器,发布Exchange SSL OWA网站. 防火墙策略 策略元素 策略元素:每条防火墙策略都是由一些"零件"组 ...
- ISA防火墙在中小企业中的综合应用(上)
网络拓朴结构-->见下图: 正确配置网络基础结构: 配置网络基础结构: TCP/IP设置: 不同网络适配器必须连接到不同的网络 只能配置一个默认网关 多VLAN网络下的ISA防火墙配置--& ...
- ISA防火墙之利用WINS服务器实现WPAD
上篇我们介绍了如何利用ISA服务器和DHCP服务器实现WPAD.实现WPAD一般都是用DHCP,但是也可以用DNS和WINS服务器来实现,今天我们就来用ISA服务器和WINS服务器实现它 < ...
- 深入剖析ISA防火墙策略执行过程
深入剖析ISA防火墙策略执行过程 很多初次接触ISA的管理员,经常会发现自己的管理意图没有得到贯彻.自己明明禁止用户使用QQ聊天,可你看这个老兄正在和多个MM聊得热火朝天;早就禁止在上班时间访问游戏网 ...
- eNSP搭建USG6000V防火墙教程-web
eNSP搭建USG6000V防火墙教程-web 1.先注册设备(很重要,一定要先注册设备) 2.创建USG6000V 3.启动防火墙和连接客户机 3.开启一系列的功能和配置ip 4.避坑指南 1.先注 ...
- 华三防火墙web端口_设置H3C SecPath F100 系列防火墙的web访问
设置 H3C SecPath F100 系列防火墙的 web 访问 最近集团下属酒店退回一台 H3C SecPath F100-S 防火墙,自我学习巩固的同 时, 给大家带来几篇教程, 欢迎大家的拍砖 ...
- 防CC攻击 软件防火墙和WEB防火墙大比较
本文讲的是 : 防CC攻击 软件防火墙和WEB防火墙大比较 , CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源 ...
最新文章
- MYSQL备份与恢复精华篇
- Linux系统命令三剑客之 awk
- 半径为r的均匀带电球体_半径为R的均匀带电球面,总带电量为Q,设无穷远处的电势为零,则距离球心为r(r=R)的P点处的电场强度的大小和电势为...
- 什么是Marketing Cloud的ABM - Account-Based Marketing
- YBTOJ:公共子串(KMP)
- hazelcast_Hazelcast的MapLoader陷阱
- win10电子邮件没有关联_我们如何为在线课程建立10K电子邮件列表
- win10如何安装域名系统服务器地址,win10搭建dns解析服务器地址
- ts定义数组类型_TypeScript 数组的类型
- java String 详解
- Atitit 代码的艺术 attilax 艾提拉著作 1. 代码就像一首歌,一个文章,一个绘画	1 2. 代码就像文章	2 2.1. ,要流畅读出来,使用dsl 方法连模式	2 2.2. 段落划分与
- Djangobook
- 如何做到项目准时交付之需求管理
- amaze UI的使用
- 批处理命令--call和start
- 2022-04-24 表单设计器动态插入脚本【低代码平台】
- 上了一堂健身课,27岁程序员尿尿像酱油!
- echarts地图自定义icon图标并在图标内自定义文字
- Ubuntu18.04将QT应用设计为开机自启
- uniapp 收藏功能实现及组件封装
热门文章
- 电脑有回声_Soundop下载-Soundop正式电脑版
- 游戏 mysql优化工具_MySQL 性能优化神器 Explain 使用分析
- matlab左除怎么输入法,python 实现matlab左除
- mean value coordinates
- python集合的练习
- tab weui 页面切换_weui tabbar 到底怎么用啊?tab页面为什么不能切换?
- GBDT+LR算法解析及Python实现
- 向io设备发出中断请求_深入理解linux内核 —— I/O设备连接
- Python学习入门基础教程(learning Python)--5.7 Python文件数据记录存储与处理
- 系统出错, 发生系统错误 1067, 进程意外终止. 解决方法