如何进行ISA安全应用（2）

　　 
　　如何进行ISA安全应用
    6.要指定特定的客户端，选择Client Address Sets Specified Below单选按钮，要将客户端添加到Applies To Requests Coming From区，单击相应的Add按钮。这是准许访问的IP地址段；要将客户端添加到Exceptions区，单击相应的Add按钮。这是禁止访问的IP地址段。
设置ISA Server在发布Web服务器时，使用New Web Publishing Rule向导，与发布其他服务器相比，稍复杂一些，这是因为安全性的考虑。
按以下步骤进行配置：
1.在ISA Management控制台树上（如图3），右击Web Publishing Rules，指向New，然后单击Rule。

2.在New Web Publishing Rule向导中，输入名称，然后单击Next。
3.在Destination Sets选项卡中，选择一个包含发布服务器IP地址的目的集，然后单击Next。目的集就是你想让外部访问的服务器，是一个域名，也可以是具体的目录或指定文件，该域名的IP地址要映射到ISA Server上。
4.在Client Type选项卡中，指定能够访问的客户端地址集，是准许任何外部访问还是指定的地址段可以通过ISA Server访问要发布的服务器，然后单击Next。
5.在Rule Action中，规定应该如何指引客户端请求。在此设置Web请求如何重定向（如图4）。

选择操作以下步骤之一：
要拒绝请求，单击Discard The Request单选按钮。
要将请求发送到用于Internet发布登服务器或服务器群，单击Redirect The Request To This Internal Web Server (Name Or IP Address)单选按钮。

6.如果单击了Redirect The Requests To This Internal Web Server (Name Or IP Address)单选按钮，按如下步骤操作：输入一个请求应重定向到的IP地址或者域名。在Connect To This Port When Bridging Request As HTTP中，输入用来处理HTTP请求的端口。默认情况下，HTTP端口配置为80。在Connect To This Port When Bridging Request As SSL中，输入用来处理S-HTTP请求的端口。默认情况下，S-HTTP端口配置为443。在Connect To This Port When Bridging Request As FTP中，输入用来处理TCP请求的端口。默认情况下，TCP端口配置为21。目的集和客户端地址集是在Policy Elements节点下的文件夹中创建和管理的。

为了提高安全性，可以启用ISA Server上的入侵检测功能，当ISA Server检测到攻击，就会往Windows 2000事件日志中发消息。也可以把ISA Server配置为对检测到的攻击做出其他的反应，例如给管理员发送电子邮件、启动一个特定的程序、以及启动或停止选定的ISA Server服务。

要提高安全性，不要在所发布的Web服务器上启用目录浏览。同样，也不要为Web服务器配置摘要或基本身份验证。这些身份验证方法会将Web服务器的内部名称或IP地址暴露给外部用户。
以上事例没有使用企业策略，如果企业策略禁止外部进入的访问，则不能发布任何服务器。（完）

原文转自：http://www.ltesting.net