使用ISAServer發(fā)布服務(wù)器

1、使用ISA Server發(fā)布服務(wù)器 布服務(wù)器使用ISAServer2006發(fā)布受其保護(hù)的服務(wù)器，是ISAServer的第2個(gè)主要功能。ISAServer是目前惟一能真正發(fā)布安全Web站點(diǎn)的防火墻軟件,本節(jié)將通過一些具體的實(shí)例，介紹用ISAServer發(fā)布服務(wù)器的方法及注意. 11.6 發(fā)布服務(wù)器 使用ISA Server 2006發(fā)布受其保護(hù)的服務(wù)器，是ISA Server的第2個(gè)主要功能。ISA Server是目前惟一能真正發(fā)布安全Web站點(diǎn)的防火墻軟件,本節(jié)將通過一些具體的實(shí)例，介紹用ISA Server發(fā)布服務(wù)器的方法及注意事項(xiàng)。 11.6.1發(fā)布Web站點(diǎn) 示例：發(fā)布、到內(nèi)網(wǎng)的172.

2、30.5.11、發(fā)布到內(nèi)網(wǎng)的2、發(fā)布其他所有站點(diǎn)（默認(rèn)站點(diǎn)）到內(nèi)網(wǎng)的3。 大多數(shù)的硬件防火墻和軟件的代理服務(wù)器，在對(duì)外發(fā)布服務(wù)器時(shí)，都是通過端口映射的方式來(lái)發(fā)布服務(wù)的。舉例來(lái)說，Web服務(wù)使用TCP的80端口，一般的防火墻在發(fā)布Web服務(wù)器時(shí)，都是將“外網(wǎng)”IP地址的、TCP協(xié)議的80端口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的1臺(tái)Web服務(wù)器上，并且1個(gè)IP地址只能轉(zhuǎn)發(fā)1個(gè)，如果需要將內(nèi)網(wǎng)中的多臺(tái)Web服務(wù)器（不在同一臺(tái)計(jì)算機(jī)上，也就是說，內(nèi)網(wǎng)的IP地址不是1個(gè)時(shí)）轉(zhuǎn)發(fā)到Internet上時(shí)，一般的服務(wù)器就沒有了這個(gè)“功能”，目前只有ISA Server系列防火墻可以實(shí)現(xiàn)這個(gè)功能

3、。使用ISA Server 2006發(fā)布內(nèi)網(wǎng)的Web服務(wù)是非常靈活的。這里通過舉例來(lái)說明ISA Server 2006發(fā)布Web服務(wù)器的方法。 第1步，打開ISA Server 2006控制臺(tái)，右擊“防火墻策略”選項(xiàng)，從出現(xiàn)的菜單中選擇“新建”“網(wǎng)站發(fā)布規(guī)則”命令，如圖11-75所示，打開“歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則”頁(yè)。 第2步，在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А表?yè)中，在“Web發(fā)布規(guī)則名稱”文本框中，鍵入標(biāo)識(shí)信息，例如，“發(fā)布Web服務(wù)器”，然后單擊“下一步”按鈕。 第3步，在“請(qǐng)選擇規(guī)則操作”頁(yè)中，單擊“允許”單選按鈕，然后單擊“下一步”按鈕。 第4步，在“發(fā)布類型”頁(yè)中，如果只發(fā)

4、布一個(gè)網(wǎng)站或一個(gè)網(wǎng)站的群集服務(wù)器，則選擇第一項(xiàng)“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，如果發(fā)布Web服務(wù)器上的多個(gè)站點(diǎn)，則選擇第三項(xiàng)“發(fā)布多個(gè)網(wǎng)站”，如圖11-76所示，本例選擇第一項(xiàng)。 圖11-75 新建網(wǎng)站發(fā)布規(guī)則 圖11-76 發(fā)布網(wǎng)站類型 第5步，在“服務(wù)器連接安全”頁(yè)中，單擊“使用不安全的連接發(fā)布的Web服務(wù)器或服務(wù)器場(chǎng)”單選按鈕，然后單擊“下一步”按鈕，如圖11-77所示。 第6步，在“內(nèi)部發(fā)布詳細(xì)信息”頁(yè)中，在的“內(nèi)部站點(diǎn)名稱”文本框中鍵入“”，選中“使用計(jì)算機(jī)名稱或IP地址連接到發(fā)布的服務(wù)器”，在“計(jì)算機(jī)名稱或IP地址”文本框中，鍵入1，然后單擊“下一步”按鈕，如圖1

5、1-78所示。 圖11-77 不使用SSL 圖11-78 發(fā)布網(wǎng)站 說明：圖11-78中“內(nèi)部站點(diǎn)名稱”，指的是想要“轉(zhuǎn)發(fā)到”的目標(biāo)主機(jī)上的站點(diǎn)名稱，此名稱可以用“主機(jī)頭名”，也可以用“IP地址”，但不能加端口號(hào)，如果目標(biāo)站點(diǎn)沒有使用TCP的80端口，可以在創(chuàng)建發(fā)布規(guī)則后進(jìn)行修改。 第7步，在“內(nèi)部發(fā)布詳細(xì)信息”頁(yè)中，在“路徑”文本框中鍵入“/*”，然后單擊“下一步”按鈕，如圖11-79所示。 說明：如果發(fā)布的Web站點(diǎn)，在目標(biāo)主機(jī)（在本示例中是IP地址為1的計(jì)算機(jī)）上，采用了主機(jī)頭的方法標(biāo)示每個(gè)網(wǎng)站，并且本站點(diǎn)發(fā)布了多個(gè)Web網(wǎng)站，則在圖11-79中，要選中“轉(zhuǎn)發(fā)原始主機(jī)

6、頭而不是前一頁(yè)的內(nèi)部站點(diǎn)名稱字段中指定的實(shí)際主機(jī)頭”單選按鈕。 第8步，在“公共名稱細(xì)節(jié)”頁(yè)中，在“公用名稱”文本框中，鍵入第1個(gè)發(fā)布到Internet上的名稱，在本示例中為“”，然后單擊“下一步”按鈕，如圖11-80所示。 圖11-79 轉(zhuǎn)發(fā)路徑 圖11-80 公共名稱 第9步，在“選擇Web偵聽器”頁(yè)中，為發(fā)布的站點(diǎn)選擇Web偵聽器。在ISA Server中，綁定在ISA Server上的每個(gè)IP地址（通常是Internet地址即公網(wǎng)地址）都可以創(chuàng)建一個(gè)Web偵聽器，并且選擇該偵聽器作為發(fā)布地址。在第一次發(fā)布Web站點(diǎn)時(shí)，要?jiǎng)?chuàng)建Web偵聽器。 在“選擇Web偵聽器”頁(yè)中，單擊“新建”按鈕，

7、在“歡迎使用新建Web偵聽器向?qū)А表?yè)中，在“Web偵聽器名稱”文本框中，為該偵聽器設(shè)置一下名稱，例如“Web偵聽器”，然后單擊“下一步”按鈕；在“客戶端連接安全設(shè)置”頁(yè)中，選擇“不需要與客戶端建立SSL安全連接”，然后單擊“下一步”按鈕；在“Web偵聽器IP地址”頁(yè)中，單擊“外部”，然后單擊“下一步”按鈕（如圖11-81所示）；在“身份驗(yàn)證設(shè)置”頁(yè)中，在“選擇客戶端將如何向ISA服務(wù)器提供憑據(jù)”下拉列表框中選擇“沒有身份驗(yàn)證”，然后單擊“下一步”按鈕（如圖11-82所示）；在“單一登錄設(shè)置”頁(yè)中，單擊“下一步”按鈕；在“正在完成新建Web偵聽器向?qū)А表?yè)中，單擊“完成”按鈕。 圖11-81 選擇

8、偵聽器地址 圖11-82 選擇身份驗(yàn)證 創(chuàng)建Web偵聽器后，在“Web偵聽器”下拉列表框中選擇，然后單擊“下一步”按鈕，如圖11-83所示。 第10步，在“身份驗(yàn)證委派”頁(yè)中，選擇“無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證”，然后單擊“下一步”按鈕，如圖11-84所示。 圖11-83 選擇Web偵聽器 圖11-84 身份驗(yàn)證方法 第11步，在“用戶集”頁(yè)中，單擊“下一步”按鈕。 第12步，在“正在完成新建Web發(fā)布規(guī)則向?qū)А表?yè)中，單擊“完成”按鈕。 第13步，雙擊新創(chuàng)建的“發(fā)布服務(wù)器”規(guī)則，打開“發(fā)布Web服務(wù)器屬性”頁(yè)，在“公共名稱”選項(xiàng)卡中單擊“添加”按鈕，在彈出的“公共名稱”對(duì)話框中，在“公共

9、域名或IP地址”中，添加該服務(wù)器需要轉(zhuǎn)發(fā)的第2個(gè)網(wǎng)站“”，然后單擊“確定”按鈕，如圖11-85所示。 第14步，在“到”選項(xiàng)卡中，單擊“使請(qǐng)求顯示為來(lái)自初始客戶端”，然后單擊“確定”按鈕，如圖11-86所示。 圖11-85 添加第2個(gè)需要轉(zhuǎn)發(fā)的網(wǎng)站 圖11-86 使請(qǐng)求來(lái)自初始客戶端 第15步，單擊“應(yīng)用”按鈕讓設(shè)置生效。 然后參照上面的步驟，發(fā)布到內(nèi)網(wǎng)的2，這些設(shè)置與上面的第1步第15步相同，只不過沒有第13步的操作。 在發(fā)布其他所有站點(diǎn)（默認(rèn)站點(diǎn)）到內(nèi)網(wǎng)的3，步驟與上文相似，只是在到第8步的操作中，在“公共名稱細(xì)節(jié)”頁(yè)中，在“授受請(qǐng)求”列表框中選擇“

10、任何域名”（如圖11-87所示），并且該條發(fā)布規(guī)則要在另外兩條發(fā)布規(guī)則之后，如圖11-88所示。 圖11-87 任何域名 圖11-88 發(fā)布所有網(wǎng)站規(guī)則在另外兩條之后 11.6.2 發(fā)布郵件服務(wù)器 示例：在內(nèi)網(wǎng)IP地址為5的計(jì)算機(jī)上安裝著郵件服務(wù)器，本例將通過ISA Server 2006將5的郵件服務(wù)器發(fā)布到Internet。 第1步，在ISA Server 2006控制臺(tái)上，右擊“防火墻策略”，從出現(xiàn)的快捷菜單中選擇“新建郵件服務(wù)器發(fā)布規(guī)則”，如圖11-89所示。 第2步，在“歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А表?yè)中，在“郵件服務(wù)器發(fā)布規(guī)則名稱”文本

11、框中，為將要發(fā)布的郵件服務(wù)器設(shè)置一個(gè)規(guī)則名稱，例如“發(fā)布5的郵件服務(wù)器”，然后單擊“下一步”按鈕，如圖11-90所示。 圖11-89 郵件服務(wù)器發(fā)布規(guī)則 圖11-90 郵件服務(wù)器發(fā)布規(guī)則名稱 第3步，在“選擇訪問類型”頁(yè)中，選擇“客戶端訪問：RPC、IMAP、POP3、SMTP”，然后單擊“下一步”按鈕，如圖11-91所示。 第4步，在“選擇服務(wù)”頁(yè)中，單擊選中“POP3”和“SMTP”復(fù)選框，然后單擊“下一步”按鈕，如圖11-92所示。 圖11-91 訪問類型 圖11-92 選擇服務(wù) 第5步，在“選擇服務(wù)器”頁(yè)中，在“服務(wù)器IP地址”文本框中，鍵入要發(fā)布的內(nèi)網(wǎng)郵件服務(wù)器的

12、地址，在本例中，此地址為5，然后單擊“下一步”按鈕，如圖11-93所示。 第6步，在“網(wǎng)絡(luò)偵聽器IP地址”頁(yè)中，選擇“外部”，然后單擊“下一步”按鈕，如圖11-94所示。 圖11-93 選擇服務(wù)器地址 圖11-94 外部 第7步，在“正在完成新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А表?yè)中，單擊“完成”按鈕。 第8步，單擊“應(yīng)用”按鈕，讓設(shè)置生效。 這樣發(fā)布郵件服務(wù)器后，5的郵件服務(wù)器可以通過ISA Server與Internet上的其他郵件服務(wù)器互想收發(fā)郵件，Internet上的用戶也可以使用Foxmail、Outlook等客戶端程序通過POP3服務(wù)收發(fā)郵件，如果17

13、5的郵件服務(wù)器還支持Web方式收發(fā)信，管理員還需要?jiǎng)?chuàng)建一條到該服務(wù)器的Web服務(wù)器發(fā)布規(guī)則，這一點(diǎn)可參考“11.6.1 發(fā)布Web站點(diǎn)”的內(nèi)容。 11.6.3 發(fā)布Exchange Web客戶端訪問 在上一節(jié)中，如果5的郵件服務(wù)器是Exchange 2000、Exchange Server 2003、Exchange Server 2007等Exchange類的郵件服務(wù)器，除了按照上一節(jié)的內(nèi)容，發(fā)布郵件服務(wù)器外，還要發(fā)布Exchange的Web客戶端訪問，下面介紹該步驟。 第1步，打開ISA Server 2006控制臺(tái)，右擊“防火墻策略”選項(xiàng)，從出現(xiàn)的菜單

14、中選擇“新建”“Exchange Web客戶端訪問發(fā)布規(guī)則”命令。 第2步，在“歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則”頁(yè)中，在“Exchange發(fā)布規(guī)則”文本框中鍵入“Exchange Web”，然后單擊“下一步”按鈕。 第3步，在“選擇服務(wù)”頁(yè)中，在“Exchange版本”下拉列表中選擇Exchange版本，在此選擇Exchange 2007，然后在“Web客戶端郵件服務(wù)”選項(xiàng)組中選擇“Outlook Web Access”，然后單擊“下一步”按鈕，如圖11-95所示。 第4步，在“發(fā)布類型”頁(yè)中，選擇“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊“下一步”按鈕，如圖11-96所示。 圖11-95 選擇服

15、務(wù) 圖11-96 發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器 第5步，在“服務(wù)器連接安全”頁(yè)中選擇“使用不安全的連接連接發(fā)布的Web服務(wù)器或服務(wù)器場(chǎng)”然后單擊“下一步”按鈕。 第6步，在“內(nèi)部發(fā)布詳細(xì)信息”頁(yè)中，在“內(nèi)部站點(diǎn)名稱”文本框中鍵入內(nèi)部站點(diǎn)的名稱，本例中為，同時(shí)選中下面的“使用計(jì)算機(jī)名稱或IP地址連接到發(fā)布的服務(wù)器”復(fù)選框，在“計(jì)算機(jī)名稱或IP地址”后面的文本框中鍵入郵件服務(wù)器的計(jì)算機(jī)名稱或IP地址，如圖11-97所示，然后單擊“下一步”按鈕。 第7步，在“公共名稱細(xì)節(jié)”頁(yè)中，在“接受請(qǐng)求”下拉列表中選擇“此域名（在以下鍵入）”，在“公共名稱”文本框中鍵入郵件服務(wù)器的域名，本例中為，然后單擊“下一步”

16、按鈕，如圖11-98所示。 圖11-97 內(nèi)部站點(diǎn)信息 圖11-98 公共名稱 第7步，在“選擇Web偵聽器”頁(yè)中，選擇上文創(chuàng)建的“Web偵聽器”，然后單擊“下一步”按鈕。 第8步，在“身份驗(yàn)證委派”頁(yè)中的下拉列表中選擇“無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證”選項(xiàng)，然后單擊“下一步”按鈕。 第9步，在“用戶集”頁(yè)中直接單擊“下一步”按鈕，然后在“正在完成新建Exchange 發(fā)布規(guī)則向?qū)А表?yè)中單擊“完成”按鈕。 第10步，單擊“應(yīng)用”按鈕，讓設(shè)置生效。 11.6.4發(fā)布SharePoint站點(diǎn) 在ISA Server 2006中又新增了一個(gè)專門用來(lái)發(fā)布SharePoint站點(diǎn)的功能，下面來(lái)介紹如

17、何利用這個(gè)功能發(fā)布SharePoint站點(diǎn)。 第1步，打開ISA Server 2006控制臺(tái)，右擊“防火墻策略”選項(xiàng)，從出現(xiàn)的菜單中選擇“新建”“SharePoint站點(diǎn)發(fā)布規(guī)則”命令。 第2步，在“服務(wù)器發(fā)布規(guī)則向?qū)Q”頁(yè)中鍵入“SPS”，然后單擊“下一步”按鈕。 第3步，在“發(fā)布類型”頁(yè)中，選擇第一項(xiàng)“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，如圖11-99所示，然后單擊“下一步”按鈕。 圖11-99 選擇發(fā)布類型 第4步，在“服務(wù)器連接安全”頁(yè)中，選擇“使用不安全的連接連接發(fā)布的Web服務(wù)器或服務(wù)器場(chǎng)”選項(xiàng)，如果所建的SharePoint站點(diǎn)使用了SSL安全連接，則選擇第一項(xiàng)，然后單擊“下一步”按

18、鈕。 第5步，在“內(nèi)部發(fā)布詳細(xì)信息”頁(yè)中的“內(nèi)部站點(diǎn)內(nèi)容”文本框中鍵入SharePoint站點(diǎn)在內(nèi)部的名稱，本例中為SPS，然后選中“使用計(jì)算機(jī)名稱或IP地址連接到發(fā)布的服務(wù)器”，在“計(jì)算機(jī)名稱或IP地址”后面的文本框中鍵入SharePoint站點(diǎn)的IP地址，如圖11-100所示。 第6步，在“公共名稱細(xì)節(jié)”頁(yè)中的“接受請(qǐng)求”下拉列表中選擇“此域名（在以下鍵入）”選項(xiàng)，然后在“公共名稱”后面鍵入SharePoint站點(diǎn)在公網(wǎng)的域名，本例為，如圖11-101所示。 圖11-100 內(nèi)部發(fā)布信息 圖11-101 公共名稱信息 第7步，在“選擇Web偵聽器”頁(yè)中，從“Web偵聽器”下拉列表中選擇上文

19、創(chuàng)建的Web偵聽器。 第8步，在“身份驗(yàn)證委派”頁(yè)中，選擇“無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證”選項(xiàng)，。 第9步，在“備用訪問映射配置”頁(yè)中，如果要發(fā)布的SharePoint站點(diǎn)已經(jīng)配置了SharePoint AAM，就選擇第一項(xiàng)，如果還沒有配置，就選擇第二項(xiàng)，如圖11-102所示。 第10步，在“用戶集”頁(yè)中直接單擊“下一步”按鈕，在“正在完成創(chuàng)建SharePoint發(fā)布規(guī)則向?qū)А表?yè)中單擊“完成”按鈕。 圖11-102 備用訪問映射配置 第11步，單擊“應(yīng)用”按鈕，讓設(shè)置生效。 11.6.5發(fā)布其他服務(wù)器 如果想在ISA Server 2006中發(fā)布其他服務(wù)器，如FTP服務(wù)器、Windows

20、 Server 2003的終端服務(wù)器（RDP）等，可以使用ISA Server 2006中防火墻策略的“非Web服務(wù)器協(xié)議發(fā)布規(guī)則”功能來(lái)發(fā)布這些服務(wù)。 在此以發(fā)布FTP服務(wù)器為例進(jìn)行講述，如何發(fā)布非Web服務(wù)器協(xié)議的服務(wù)器，具體步驟如下： 第1步，打開ISA Server 2006控制臺(tái)，右擊“防火墻策略”選項(xiàng)，從出現(xiàn)的菜單中選擇“新建”“非Web服務(wù)器協(xié)議發(fā)布規(guī)則”命令，如圖11-103所示，打開“歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則”頁(yè)。在“服務(wù)器發(fā)布規(guī)則向?qū)Q”頁(yè)中鍵入“發(fā)布FTP服務(wù)器”，然后單擊“下一步”按鈕。 第2步，打開“選擇服務(wù)器”頁(yè)，如圖11-104所示，在服務(wù)器IP地址下面的

21、文本框中，鍵入FTP服務(wù)器的IP地址，然后單擊“下一步”按鈕。 圖11-103 發(fā)布其他服務(wù)器 圖11-104 鍵入IP地址 第3步，在“選擇協(xié)議”頁(yè)中的下拉列表框中，選擇FTP服務(wù)器，如果你發(fā)布的是其他服務(wù)器，也可以在這個(gè)列表中選擇相應(yīng)的協(xié)議，如圖11-105所示。 第4步，選擇完成后，單擊“端口”按鈕，打開“端口”頁(yè)，如圖11-106所示，在“防火墻端口”選項(xiàng)區(qū)域中選擇“在此端口而不是默認(rèn)端口上發(fā)布”單選按鈕后，就可以改變所發(fā)布的服務(wù)器所使用的端口了，如在后面的文本框中鍵入“5021”，如果在此做了修改后，在訪問這個(gè)FTP服務(wù)器時(shí)就要鍵入ISA Server 2006服務(wù)器的IP地址:50

22、21來(lái)訪問了。 圖11-105 選擇要發(fā)布的協(xié)議 圖11-106 改變協(xié)議端口 第5步，在“網(wǎng)絡(luò)偵聽器IP地址”頁(yè)中選擇“外部”，然后單擊“下一步”按鈕，最后在“正在完成新建服務(wù)器發(fā)布規(guī)則向?qū)А表?yè)中單擊“完成”按鈕。 說明：對(duì)于列表中沒有的服務(wù)，可以在圖11-105中單擊“新建”按鈕創(chuàng)建，這和上文添加QQ協(xié)議的方法類似，只不過，所有的服務(wù)都是“入站”協(xié)議，而訪問規(guī)則，都是“出站”協(xié)議。關(guān)于創(chuàng)建協(xié)議的操作，在“11.6.7 為Internet用戶提供代理服務(wù)”一節(jié)中介紹了其操作方法。 11.6.6 發(fā)布安全Web服務(wù)器 安全Web站點(diǎn)是使用起始頭為https:/進(jìn)行訪問的，而不是通常的http:

23、/方式。安全Web站點(diǎn)默認(rèn)使用TCP的443端口，普通Web站點(diǎn)使用TCP的80端口。在同一個(gè)Web服務(wù)器上，可以有多個(gè)使用TCP的80端口的普通Web站點(diǎn)，但只能有有一個(gè)使用TCP的443端口的安全Web站點(diǎn)，如果想在一個(gè)Web服務(wù)器上提供多個(gè)安全Web站點(diǎn)，只能使用TCP的443之外的其他端口。 如果使用普通的防火墻，一個(gè)公網(wǎng)的地址（即防火墻外網(wǎng)地址）只能轉(zhuǎn)發(fā)一個(gè)TCP的443端口到內(nèi)網(wǎng)的一臺(tái)服務(wù)器上。在ISA Server 2004、ISA Server 2006中，在只有一個(gè)公網(wǎng)地址的情況下，利用“主機(jī)頭名”方法，可以把不同的安全Web站點(diǎn)使用TCP的443端口轉(zhuǎn)發(fā)到不同的內(nèi)網(wǎng)的計(jì)算機(jī)

24、上。例如，可以把轉(zhuǎn)發(fā)到一臺(tái)內(nèi)網(wǎng)的計(jì)算機(jī)上，而把轉(zhuǎn)發(fā)到另一臺(tái)內(nèi)網(wǎng)的計(jì)算機(jī)上。在ISA Server 2004、ISA Server 2006中，還可能通過增加公網(wǎng)地址（即ISA Server外網(wǎng)地址）的方法，轉(zhuǎn)發(fā)不同的域名，例如，類似、的域名等。 【說明】這需要在ISA Server上安裝“通配符證書”，申請(qǐng)名為*的證書。然后才能轉(zhuǎn)發(fā)。以后如果有時(shí)間，我會(huì)發(fā)這方面的文章。 在ISA Server 2004，使用同一個(gè)Web偵聽器即可以很輕松的轉(zhuǎn)發(fā)普通的Web站點(diǎn)（即TCP/IP的80端口）和安全的Web站點(diǎn)（即TCP/IP的443端口），但在ISA Server 2006中，如果在同一個(gè)Web站

25、點(diǎn)中，即提供普通Web站點(diǎn)轉(zhuǎn)發(fā)，又提供安全的Web站點(diǎn)轉(zhuǎn)發(fā)，那只能轉(zhuǎn)發(fā)安全的Web站點(diǎn)，而不能提供普通的Web站點(diǎn)轉(zhuǎn)發(fā)，這可能是ISA Server 2006的一個(gè)bug，也可能是ISA Server 2006為提高安全性而專門這樣設(shè)置的。 所以，使用ISA Server 2006，在發(fā)布安全的Web站點(diǎn)時(shí)，和發(fā)布FTP服務(wù)器一樣，只要發(fā)布HTTPS服務(wù)，到內(nèi)網(wǎng)的相應(yīng)計(jì)算機(jī)上就可以了，如果需要發(fā)布多個(gè)SSL站點(diǎn)，在外網(wǎng)上，再偵聽443之外的端口即可。例如，ISA Server 2006外網(wǎng)地址為86，在1和8的計(jì)算機(jī)上提供SSL

26、 Web站點(diǎn)，則可以創(chuàng)建兩條服務(wù)器發(fā)布規(guī)則，其中一條服務(wù)器發(fā)布規(guī)則，發(fā)布HTTPS服務(wù)，到其中的一臺(tái)內(nèi)網(wǎng)服務(wù)器，例如1，另一臺(tái)，也發(fā)布HTTPS服務(wù)，但修改防火墻偵聽端口為其他值（例如444，參考圖11-106），發(fā)布到另一臺(tái)服務(wù)器，則訪問這臺(tái)服務(wù)器時(shí)，Internet上的用戶需要以86:444的方式訪問。 11.6.7 為Internet用戶提供代理服務(wù) 通常情況下，要想做代理服務(wù)器，需要有兩個(gè)獨(dú)立的到Internet的連接。而使用ISA Server 2004，可以在只有一個(gè)“Internet出口”的情況下，為Internet上的

27、其他用戶做代理服務(wù)器。下面介紹使用ISA Server做代理服務(wù)器的方法和步驟。 第1步，在ISA Server的管理控制臺(tái)中，創(chuàng)建服務(wù)器發(fā)布規(guī)則。 第2步，在“選擇服務(wù)器”頁(yè)中，在“服務(wù)器IP地址”字段下面鍵入ISA Server“內(nèi)部網(wǎng)卡”的IP地址，然后單擊“下一步”按鈕繼續(xù)。 第3步，在“選擇協(xié)議”頁(yè)中，單擊“新建”按鈕，在彈出的“歡迎使用新建協(xié)議定義向?qū)А表?yè)中，在“協(xié)議定義名稱”字段下面鍵入“Proxy Server”，然后單擊“下一步”按鈕繼續(xù)。 第4步，在“首要連接信息”頁(yè)中，單擊“新建”按鈕，在彈出的“新建/編輯協(xié)議連接”對(duì)話框中，在“協(xié)議類型”后面選擇“TCP”，在方向”后面選擇“入站”，在“端口范圍”后面都輸入“8080”，如圖11-107所示，然后單擊“確定”、“下一步”按鈕繼續(xù)，如圖11-108所示。 圖11-107 新建端口為8080的TCP的入站連接 圖11-108 建立中TCP協(xié)議、端口號(hào)為80