ISA安全地发布Web服务器（2）

　　 
　　ISA安全地发布Web服务器
　　 6.2.3　Web发布规则操作
　　 如图 6.4所示，Web发布规则操作在New Web Publishing Rule向导的Rule Action屏幕中配置。对于目标是某些特定目的集的HTTP请求，Web发布规则操作要么放弃它，要么将该请求重定向到另一可选站点，通常为公司网上的Web服务器。

　　 按如下步骤为现有的Web发布规则配置操作：

　　 1.　　在ISA Management控制台树中，单击Web Publishing Rules。

　　 2.　　在View菜单中，单击Advanced。

　　 3.　　在详细信息窗格中，右击现行Web发布规则，然后单击Properties。

　　 4.　　在Action选项卡中，选择操作以下步骤之一：

　　 u　　　　　要拒绝请求，单击Discard The Request单选按钮。

　　 u　　　　　要将请求发送到用于Internet发布登服务器或服务器群，单击Redirect The Request To This InternaWeb Server (Name Or IP Address)单选按钮。

　　 5.　　　　　 如果单击了Redirect The Requests To This InternaWeb Server (Name Or IP Address)单选按钮，按如下步骤操作：

　　 u　　　　　输入一个请求应重定向到的IP地址或者域名。

　　 u　　　　　在Connect To This Port When Bridging Request As HTTP中，输入用来处理HTTP请求的端口。默认情况下，HTTP端口配置为80。

　　 u　　　　　在Connect To This Port When Bridging Request As SSL中，输入用来处理S-HTTP请求的端口。默认情况下，S-HTTP端口配置为443。

　　 u　　　　　在Connect To This Port When Bridging Request As FTP中，输入用来处理TCP请求的端口。默认情况下，TCP端口配置为21。

　　 6.2.4　SSL和HTTP桥接
　　 通过访问Web发布规则属性的Bridging选项卡，如图 6.5所示，可以配置传入HTTP请求重定向的方式——不论是作为HTTP请求，SSL请求，或者是FTP请求。如果请求是作为SSL请求重定向的，数据包就会加密。

　　 也可以桥接SSL通信。也就是说，最初的通信采用SS，ISA Server把请求传送到内部Web服务器之后，通信可以使用HTTP、SSL或者FTP重新定向。如果请求是作为SSL请求重新定向，ISA Server在将它们发送到Web服务器之前，先将数据包再加密。也就是说，在与SSWeb服务器的通信之间建立了一个安全的信道。

　　 把HTTP或者SSL请求配置为以FTP请求传送到Web服务器上时，ISA Server使用FTP将请求重新定向到内部Web服务器上。如果用这种方式配置桥接，加密FTP请求时，可以指定使用哪一个端口。

　　 最后，如果内部Web服务器需要客户端身份验证，可以配置ISA Server对某一指定的客户端进行身份验证。

　　 6.2.5　规则次序
　　 对于每一个传入Web请求，Web发布规则按次序进行处理。一个规则匹配请求时，该请求就会被相应地发送并缓存。如果没有规则与请求匹配，ISA Server就按照默认规则处理，放弃该请求。如果除了默认规则之外，还创建了两个或更多的Web发布规则，可以在随时改变这些规则的次序。

　　 6.2.5.1 默认Web发布规则
　　 安装ISA Server时，它会配置一个默认的Web发布规则。默认规则配置为放弃所有的请求。默认Web发布规则在处理次序中位于最后，而且不能够修改或删除。

　　 Ø　　　　　按如下步骤修改Web发布规则的次序：

　　 1.　　在ISA Management控制台树上，单击Web Publishing Rules。

　　 2.　　在View菜单中，单击Advanced。

　　 3.　　在详细信息窗格中，右击要改变其次序的规则，然后单击Move Up或Move Down。

　　 4.　　需要时重复以上步骤，按希望的次序排列规则。


　　 注意　不能改变默认规则的位置。

原文转自：http://www.ltesting.net