ISA安全发布服务器（2）

　　 
　　ISA安全发布服务器
　　 6.1.5　客户端地址集

　　 配置应用到客户端地址集中的服务器发布规则时，限定该服务器发布规则的操作只能应用到指定的发出请求的计算机集合中。这些客户端地址集不是在服务器发布规则自身内定义的，而是在ISA Management 的Policy Elements节点中定义的。

　　 Ø　　　　　按如下步骤为现有的服务器发布规则配置客户端：

　　 1.　　在ISA Management控制台树上，展开Publishing节点，然后单击Server Publishing Rules文件夹。

　　 2.　　在View菜单中，单击Advanced。

　　 3.　　在详细资料窗格中，右击现行规则，然后单击Properties。

　　 4.　　要为规则指定客户端，在Applies To选项卡上，选择操作以下步骤之一：

　　 u　　　　　单击Any Request单选按钮。

　　 u　　　　　单击Client Address Sets Specified Below单选按钮。

　　 5.　　如果选择了Client Address Sets Specified Below单选按钮，按如下步骤操作：

　　 u　　　　　要将客户端添加到Applies To Requests Coming From区，单击附随的Add按钮。

　　 u　　　　　要将客户端添加到Exceptions区，单击附随的Add按钮。


　　 注意　对于服务器发布规则而言，客户端地址集通常包括位于Inte.net的计算机的地址。


　　 6.1.6　服务器发布规则和IP数据包筛选器
　　 服务器发布规则和IP数据包筛选器都打开特定的端口，在局域网与Internet之间进行通信。大多数情况下，使用服务器发布规则让外部客户端访问内部服务器。

　　 但是，在有些情况下，必须使用IP数据包筛选器而不是发布规则，例如下列情况：

　　 发布位于边界网络上的服务器要使外部客户端可以访问该服务器时

　　 发布位于ISA Server计算机本机上的服务时

　　 6.1.6.1 在边界网络上发布服务器
　　 配置服务器发布规则允许外部客户端访问局域网上的服务器。例如，要发布一个内部FTP服务器。在这种情况下，只需简单地创建一个服务器发布规则，使其具有如下配置：

　　 内部服务器的IP地址设置为该FTP服务器的IP地址

　　 ISA Server的外部IP地址设置为ISA Server计算机的外部接口卡的IP地址

　　 选定的FTP Server协议

　　 客户端类型设置为Any User, Group, Or Client Computer，允许所有的外部客户端访问该FTP服务器

　　 假定要发布的服务器不在局域网上，而是在边界网络上。在这种情况下，必须使用IP数据包筛选器在该服务器上打开一个端口。例如，假设您希望发布一个位于边界网络上的FTP服务器。那么在New IP Packet Filter向导中创建一个IP数据包筛选器，使其具有如下配置：

　　 在Servers屏幕中，筛选器设置为针对阵列中所有的ISA Server 计算机

　　 在Filter Mode屏幕中，选择创建允许数据包传输的筛选器

　　 在Filter Type屏幕中，选择一个自定义的筛选器

　　 在Filter Settings屏幕中，配置如下设置：

　　 u　　　　　将IP Protocol设置为TCP

　　 u　　　　　将Direction设置为Both

　　 u　　　　　将LocaPort Fixed设置为21

　　 u　　　　　将Remote Port设置为AlPorts

　　 在LocaComputer屏幕中，选择该选项用来指定边界网络上的一台计算机，然后输入FTP服务器的IP地址

　　 在Remote Computers屏幕中，选择指定所有远程计算机的选项

　　 6.1.6.2 在ISA Server 计算机上的服务器
　　 还有一种情况要求使用IP数据包筛选器而不是发布规则来发布服务器。那就是要发布的服务器和ISA Server 位于同一台计算机上。如要允许通信通到发布服务器所使用的特定端口，那么必须创建IP数据包筛选器而不是服务器发布规则。例如，ISA Server包含一个预先配置名称为DNS Filter的IP数据包筛选器，它允许DNS在ISA Server计算机本机上查询。

原文转自：http://www.ltesting.net