ISA能配置WEB吗?

wxdxy 2003-04-02 09:29:51
我昨天看了ISA的说明书,称不赞成在ISA上安装IIS。但是我们上网只能通过代理服务器(用ADSL),在这台机器上又有我们自做的网页需对外发布,请问防火墙ISA如何配置来保护WEB和内网?!
...全文
120 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
yeyuzy 2003-04-02
  • 打赏
  • 举报
回复
可以把WEB服务放在局域网内,然后通过ISA 2000的Publish(转向)服务来发布内网的WEB。
一次,我所在的单位要培训下级单位的人熟悉我的单位内部局域网上使用的OA,我所用的OA是用LOTUS开发基于B/S模式,而培训的地点不在我的单位,而是在一所学校的计算机房,我不想把我的服务器搬过去,最后我解决的方法就是使用ISA来发布我单位局域网里的OA(我安装ISA的机器安装了2块网卡,1个接DDN有公网IP,1个接内部局域网),实际上就是做了一个NAT转向服务。
我的方法是这样的:

一:配置传入Web 请求属性
在这个练习中,启用ISA Server ,使其侦听端口80 上的进入Web 请求。
1. 以Administrator 身份登录到Server1 。
2. 通过双击您已经分配给ISA Server 计算机的Internet 连接,与您的ISP 建立一个拨号上网
连接。在Network And Dial-up Connections 窗口中完成这一步。
3. 打开ISA Management 。
4. 右击MyArray 节点,然后单击Properties 。
出现MyArray Properties 对话框。
5. 单击Incoming Web Requests 选项卡。
6. 在身份验证区,选择Use The Same Listener Configuration For All IP Addresses 单选按钮。
7. 检验TCP Port 文本框设置为80 ,然后单击OK 。
出现ISA Server Warning 消息框。
8. 核实选中了Save The Changes But Don't Restart The Service(s)单选按钮,然后单击OK 。

二:为Web Server 创建目的集
在下面的练习中,创建一个目的集,使其对应于分配给Server1 的外部IP 地址。在Server1 上
完成这个练习。
1. 在ISA Management 中,展开Policy Elements 节点。
2. 右击Destination Sets 文件夹,指向New ,然后单击Set 。
出现New Destination Set 对话框。
3. 在Name 文本框中,输入External Interface 。
4. 单击Add 。
出现Add/Edit Destination 对话框。
5. 单击IP Addresses 单选按钮。
6. 在From 文本框中,输入ISP 当前分配给Server1 外部接口的IP 地址。如果您不知道当前
的IP 地址,打开命令提示符,输入ipconfig 来确定外部接口的地址。需要注意的是,这个
目的地址集只在当前拨号会话中是有效的。
7. 单击OK 。
8. 目的IP 地址出现在New Destination Set 对话框的Include These Destinations 框中。
单击OK 。

三:创建Web 发布规则
创建一个Web 发布规则,用来把指定到ISA Server 计算机外部接口的Web 请
求导向寄存在ISA Server 计算机的内部Web 服务器上。
1. 仍以Administrator 身份登录Server1 ,打开ISA Management 。
2. 在控制台树上,展开Publishing 节点。
3. 右击Web Publishing Rules 文件夹,指向New ,然后单击Rule 。
出现New Web Publishing Rule 向导。
4. 在Web Publishing Rule Name 文本框中,输入Local Web Server ,然后单击Next 。
出现Destination Sets 屏幕。
5. 在Apply This Rule To 下拉列表中,选择Specified Destination Set 。
出现Name 下拉列表。
6. 在Name 下拉列表中,选择External Interface ,然后单击Next 。
出现Client Type 屏幕。
7. 单击Next 。
出现Rule Action 屏幕。
8. 选择Redirect The Request To This Internal Web Server (Name Or IP Address)单选 按钮。
9. 在与此选项相关的文本框中,输入192.168.0.1 。
10. 在Connect To This Port When Bridging Request As HTTP 文本框中,选择默认的80 ,并输入9999 进行替换。
11. 单击Next 。
出现Completing The New Web Publishing Rule Wizard 屏幕。
第6 章 安全服务器发布 165
12. 单击Finish 。
13. 先在ISA Management 停止并重新启动Web Proxy and Firewall服务。

四:测试配置
中通过在Web 浏览器中连接到Server1 的外部IP 地址来测试Web发布配置。
1. 以Administrator 身份登录 。
2. 打开Internet Explorer 。
3. 在Address 文本框中,输入ISP 分配给Server1 的外部IP 地址,然后按Enter 键。您将看到一个Web 页的例子和一个欢迎信息。因为您已经通过外部IP 地址,而且还是从位于ISA Server 防火墙之后连接到Internet 上,这说明您已经安全地将Default Web Site 发布到Internet上了。

rnjan2000 2003-04-02
  • 打赏
  • 举报
回复
up
  • 打赏
  • 举报
回复
agree ysqu,到微软官方网站看看吧
ysqu 2003-04-02
  • 打赏
  • 举报
回复
如何利用ISA Server进行内部web的发布

1.ISA中关于DNS的解析过程比较复杂,考虑大家一般都是使用ip地址进行内部web server访问的,所以我下面讲的都是基于ip地址的配置。
2.首先ISA 对内部lan中访问internet的访问都认为是Outgoing Requests;对外部访问内部web or ftp server的访问都认为是Incoming Requests。因此我们需要察看isa 中Incoming Requests的端口是多少。这里假设是8088。
3.找到端口号以后,就要在protocol definition中添加一个新的协议。这里我主要是访问内部web,所以我命名为“Lan web server”,port number就填写刚才找到的Incoming Requests端口号,协议选择TCP。Direction选择“Inbound”。当询问你是否要使用第2个连接时。选NO。然后就ok了。
4.再回到Publishing下,先来配置server publishing rules。新建立一个rule。名字起为“test inbound server”当要求你填写ip address of internal server时,填写你需要别人访问的内部web server的ip地址(假设为192.168.0.200);External IP address on ISA server就填写你在internet上或电信局分配给你的ip地址,(假设为202.100.111.111),注意这个外部的ip地址一定要是可以用的,因为internet上的用户就是通过这个地址来访问你的内部web server。接下来会出现一个下拉框,要你选择Apply the rule to this protocol。我们这时候就选择步骤3中刚刚建立的“Lan web server”;当询问你apply the rule to requests from的时候,选择“any request”,这样server publishing rules就配置好了。 5.接下来,就需要配置web publishing rules了。同样isa server会问你如下的问题。 Q: apply this rule to A: all destinations Q:Apply the rule to requests from A:any request Q:Response to client requests: A:Redirect the request to this internal web server (也就是刚才设定的192.168.0.200那台机器) 好了,所有的设定都完毕了,接下来你就可以用外部的ip地址来访问内部web server了。也就是我们刚才设定的这个地址:http://202.100.111.111:8088”
becks 2003-04-02
  • 打赏
  • 举报
回复
ISA有个WEB PUBLISH 的,按着向导做就是了~
ANDY168 2003-04-02
  • 打赏
  • 举报
回复
ISA支持发布WEB,具体你看看ISA的说明就可以了,但多个网站的话你还是不要在同一台服务器上!
ysqu 2003-04-02
  • 打赏
  • 举报
回复
http://www.microsoft.com/china/isaserver/evaluation/features/security/securepublishing.asp

6,184

社区成员

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧