ISA安全地发布Web服务器（3）

　　 
　　ISA安全地发布Web服务器
　　 6.2.6　Web发布规则示例

　　 假设要在域example.microsoft.com中发布两个内部Web服务器，一个叫做 Dev，另一个叫做Mktg。虽然域example.microsoft.com的IP地址对应于ISA Server计算机的外部接口，但是您希望客户端请求example.microsoft.com/Marketing时，内部服务器Mktg 作出响应，而客户端请求example.microsoft.com/Development时，则由内部服务器Dev来响应。

　　 要实现这个目标，首先要创建两个目的集。第1个目的集叫做Marketing，应该包括计算机example.microsoft.com和路径/Marketing/*。第2个目的集叫做Development，应该包括计算机example.microsoft.com和路径/Development/*。

　　 接着，创建两个Web发布规则，将请求重新定向到适当的内部Web服务器上。配置第1个Web发布规则，使其具备下列参数：

　　 将Destination Set配置为Marketing目的集

　　 将Applies To设置为Any User, Group, Or Client Computer

　　 对于规则操作，选择Redirect To A Hosted Site，指定Mktg为主机

　　 客户端请求example.microsoft.com/Marketing上的某一对象时，ISA Server就从Mktg/Marketing中检索该请求。

　　 配置第2个Web发布规则，使其具备下列参数：

　　 将Destination Set配置为Development目的集

　　 将Applies To设置为Any User, Group, Or Client Computer

　　 对于规则操作，选择Redirect To A Hosted Site，指定Dev为主机

　　 客户端请求example.microsoft.com/Development上的某一对象时，ISA Server就从Dev/Development中检索该请求。

　　 6.2.7　在本地网上发布Web服务器
　　 Ø　　　　　按如下步骤发布位于ISA Server防火墙之后的内部Web服务器：

　　 1.　　确定DNS服务器将完全匹配的域名映射到ISA Server计算机的外部IP地址上。Inte.net客户端使用域名来请求对象。

　　 2.　　配置ISA Server的传入Web请求属性。IP地址应该包含外部接口的IP地址。

　　 3.　　创建一个名为Marketing的目的集，它应该包括计算机example.microsoft.com和路径\Marketing\*。

　　 4.　　创建一个名为Development的目的集，它应该包括计算机example.microsoft. com和路径\Development\*。

　　 5.　　配置一个具备下列参数的Web发布规则：

　　 u　　　　　将Destination Set配置为Marketing目的集

　　 u　　　　　将Applies To设置为Any User、Group、Or Client Computer

　　 u　　　　　对于规则操作，选择Redirect To A Hosted Site，指定Mktg为主机

　　 6.　　配置第2个具备下列参数的Web发布规则：

　　 u　　　　　将Destination Set配置为Development目的集

　　 u　　　　　将Applies To设置为Any User、Group、Or Client Computer

　　 u　　　　　对于规则操作，选择Redirect To A Hosted Site，指定Dev为主机

　　 6.2.8　发布寄存在ISA Server计算机上的Web服务器
　　 默认情况下，Web服务器与ISA Server一样，在端口80上侦听传入请求。这意味着，如果默认的HTTP端口设置没有改变的话，Web服务器寄存在ISA Server 计算机上会引起冲突。为了避免发生这样的冲突，把Web服务器配置为侦听端口80以外的其他端口。然后，修改ISA Server Web发布规则以便ISA Server把请求转发到Web服务器上适当的端口。

　　 例如，可以配置Web服务器在端口9999侦听。然后，创建一个Web发布规则，使其具备下列参数：

　　 将Destination Set配置为一个包含该ISA Server计算机IP地址的目的集

　　 对于规则操作，选定Route Requests To An Alternate Site

　　 将Site配置为该Web服务器的主机名

　　 将Port设置为9999

　　 6.2.9　使用数据包筛选器在ISA Server 计算机上发布Web服务器
　　 在ISA Server 计算机上发布Web服务器的另一种方法是通过配置包筛选器。用此方法，ISA Server允许Web服务器在端口80上侦听传入Web请求。

　　 因为ISA Server 在端口8080上侦听，Web服务器在端口80上侦听来自内部客户端的请求，传出Web请求就不会有冲突。但是，在ISA Server 计算机上发布Web服务器时，必须要确保ISA Server 的自动发现特性没有配置为侦听端口80；否则会与来自内部客户端的Web请求发生冲突。而且，端口80是由IIS使用的。用此处所述的方法发布位于ISA Server 计算机上的Web服务器时，不要创建Web发布规则。

　　 Ø　　　　　按如下步骤使用IP数据包筛选器在ISA Server计算机上发布Web服务器：

　　 1.　　如果数据包筛选尚未激活，那么启用它。

　　 2.　　创建一个IP数据包筛选器，使其具备New IP Packet Filter向导中所指定的如下参数：

　　 u　　　　　在Servers屏幕中，选择Only This Server，并且选择本地计算机。

　　 u　　　　　在Filter Mode屏幕中，选择Allow Packet Transmission。

　　 u　　　　　在Filter Type屏幕中，选择Custom。

　　 u　　　　　对于IP Protocol设置，选择TCP。

　　 u　　　　　对于Direction设置，选择Inbound。

　　 u　　　　　对于LocaPort设置，选择Fixed端口，然后输入80。

　　 u　　　　　对于Remote Port设置，选择Any Port。

　　 u　　　　　在LocaComputer屏幕中，选择This ISA Server's ExternaIP Address。

　　 u　　　　　在Remote Computers屏幕中，选择AlRemote Computers。

　　 3.　　如果自动发现特性是启用的，那么禁用它，或者重新配置自动发现特性，使其侦听端口80以外的端口。这个设置可以在阵列属性的Auto Discovery选项卡中配置。

原文转自：http://www.ltesting.net