ISA安全发布服务器（3）

　　 
　　ISA安全发布服务器
　　 6.1.7　练习：发布内部服务器
　　 在这个练习中，您练习在Server2上发布FTP服务。要使局域网外部的用户能够连接到Server2，您需要在ISA Server中创建一个发布规则来允许请求传送到FTP服务器。

　　 要点　这个练习要求通过拨号上网连接到Inte.net上，并在一个拨号会话中完成以下3个练习。因此，在开始之前，先双击Network And Dia-up Connections窗口中的拨号连接，建立一个拨号连接。


　　 同时，在开始这个练习之前，应该停止Server1上的FTP服务。可以通过在Internet Services Manager中右击Default FTP Site图标，然后单击Stop来停止Server1上的FTP服务。

　　 练习1：在Server1上创建发布规则
　　 在这个练习中，创建一个发布规则，允许所有的FTP请求通过ISA Server 传送到Server2中。在Server1中完成这个练习。

　　 1.　　 检验通过拨号连接，Server1是否连接到了Internet。如果还没有连接，现在就建立一个与Internet相连的连接。

　　 2.　　打开ISA Management控制台。

　　 3.　　在控制台树上，展开MyArray，然后找到Publishing节点。

　　 4.　　展开Publishing节点。

　　 5.　　右击Server Publishing Rules文件夹，指向New，然后单击Rule。

　　 出现New Server Publishing Rule向导。

　　 6.　　在Server Publishing Rule Name文本框中，输入FTP Server，然后单击Next。

　　 出现Address Mapping屏幕。

　　 7.　　在IP Address Of InternaServer文本框中，输入192.168.0.2。

　　 8.　　单击Browse按钮。

　　 出现一个消息框，显示ISA Server 计算机的外部地址。

　　 9.　　确定选中了外部IP地址，然后单击OK。

　　 该计算机的外部IP地址出现在ExternaIP Address On ISA Server文本框中。需要注意的是这个规则只对当前Internet会话有效，因为每次拨号进入ISP时，IP地址都可能不同。

　　 10.　 在此处输入外部IP地址：

　　 11.　 单击Next。

　　 出现ProtocoSettings屏幕。

　　 12.　 在Apply The Rule To This Protocol下拉列表框，选择FTP Server，然后单击Next。

　　 出现Client Type屏幕。

　　 13.　 保留默认设置为Any Request，然后单击Next。

　　 出现Complete The New Server Publishing Rule Wizard屏幕。

　　 14.　 单击Finish。

　　 15.　 在进行练习2之前，先在ISA Management 中重新启动ISA Server服务。

　　 练习2：检验FTP服务器连接
　　 在这个练习中，建立一个FTP连接，连接到ISA Server计算机的外部IP地址上。尽管您所发布的FTP服务器是在内部服务器(Server2)上配置，而不是在ISA Server计算机本机上配置，但练习1中所创建的新发布规则看起来FTP服务器好像寄存在Server1上。

　　 1.　　以Administrator身份登录到Server1。

　　 2.　　指向Start，然后再指向Run。

　　 出现Run对话框。

　　 3.　　在Open框，输入cmd，然后单击OK，打开一个命名提示符。

　　 出现一个命令提示。

　　 4.　　 在命令提示中，输入ftp ，这里 是ISA Server 计算机通过您的ISP分配给您的外部IP地址的，在练习1中的发布规则就是基于这个外部IP地址的。您在练习1的第10步记录过这个数值。

　　 5.　　按Enter键。

　　 在控制台屏幕中，您将接收到一个消息，显示您连接到了FTP服务器，并且提示您输入用户名。这个消息说明新的发布规则允许您从Internet上连接到Server2中所配置的FTP服务。

　　 6.　　输入anonymous。

　　 您将接收到一个信息，显示允许匿名访问，但却提示您输入一个密码。

　　 7.　　直接按Enter键，输入一个空登密码。

　　 出现一个FTP提示。

　　 8.　　在FTP提示中，输入quit。

　　 您将返回到命令提示。

　　 9.　　关闭命令提示窗口。

　　 6.1.8　小结
　　 通过使用服务器发布规则，ISA Server处理那些向内部服务器(例如SMTP服务器、FTP服务器、以及数据库服务器)所提出的传入请求。服务器发布允许内部网络上的任何计算机发布到Internet上。因为所有的传入请求和传出响应都经过ISA Server，所以不会危及安全。和站点和内容规则以及协议规则一样，服务器发布规则为服务请求动态地打开TCP端口，或者只有需要时才打开。

　　 一个服务器是由ISA Server发布时，外界可以看到的发布服务器IP地址实际上就是该ISA Server计算机的IP地址或地址。服务器发布规则将这些传入请求从ISA Server 计算机上映射到局域网上适当的服务器上。ISA Server代表外部客户端向本地服务器提出请求，然后代表本地服务器向外部客户端作出响应。要创建服务器发布规则，可以使用New Server Publishing Rule向导。修改现有的服务器发布规则，要在ISA Management中该规则的Properties对话框中进行。

　　 希望在边界网络上发布一个服务器，或者希望在ISA Server 计算机本机上发布一个服务器，必须在ISA Server 中配置IP数据包筛选器，而不是发布规则。（小节完）

原文转自：http://www.ltesting.net