ISA配置本地客户端的安全Internet访问（3）

　　 
　　ISA配置本地客户端的安全Internet访问
　　 3.1.7　Web Proxy服务

　　 Web代理服务(w3proxy)是一种支持来自任何Web浏览器请求的Windows 2000服务。它提供几乎每一种桌面操作系统，如Windouw NT、Windows 95、Windows 98、Windows 2000、Macintosh和UNIX等。Web代理服务代表请求Internet对象的客户端在应用程序级进行工作。通过使用一种由Web代理服务支持的协议检索可以到受到请求的对象。这些协议包括传输控制协议(TCP)、超文本传输协议(HTTP)和Gopher协议等。为了使用SSL连接的安全会话，Web代理服务还支持安全超文本传输协议(S-HTTP)。

　　 —般讲，Web代理客户端是浏览器。它必须配置为使用ISA Server计算机。用户请求一个Web站点时，浏览器分析统一资源定位地址(UR)。如果使用点地址，如在完整、合格的域名和IP地址里，浏览器就认为目的是远程的，于是就把这些HTTP请求发送到ISA Server计算机进行处理。

　　 可以使用ISA Management来监视Web代理服务的状态。同样，可以使用ISA Management来中止或启动Web代理服务。可以在Monitoring(监控)节点下使用Monitoring and Service Contro。

　　 中止Web代理服务时，缓存里的信息不会删除掉。但是，重新启动Web代理服务时，缓存完全激活并运行得需要几秒钟。如果Web代理服务崩溃，ISA Server恢复缓存中的信息。这需要一定时间，而且性能可能不够理想除非缓存最终恢复。

　　 3.1.7.1 配置Web代理客户端
　　 配置Web代理客户端，不需要安装任何软件。不过，客户端上的代理能力应用程序必须配置为把ISA Server计算机作为代理服务器使用。

　　 可以设定一个选项，每次打开Web浏览器，ISA Server都自动下载位于ISA Server计算机的客户端配置脚本文件。该脚本的输出端提供一个ISA Server计算机序列，浏览器可以使用此序列来检索URL指定的对象。

　　 该脚本保存在阵列中任一ISA Server计算机上指定的URL中。这样就无需重新配置每一个独立的Web浏览器，更新所有Web浏览器的设置就容易多了。IE3.02版及其更高版本和Netscape 2.0及其更高版本都支持这一特性。

　　 默认配置的URL是：
　　 http：//Computer_name/array.dl?Get.Routing.Script
　　 此处computer_name是ISA Server计算机的名称。这就是配置脚本文件所在的UR。基于Direct Acess(直接访问)和Backup Route(备份路由)选项，ISA Server自动生成此配置脚本。

　　 图 3.2　在IE浏览器中把 LAN settings 配置为ISA Server和浏览器一起使用
　　 Ø　　　　　按如下步骤手工配置IE5.0使用Web代理：

　　 1.　　打开Internet Explorer浏览器。

　　 2.　　在Tools菜单中，单击Internet Options菜单项。

　　 3.　　在Connections选项卡中，单击LAN Settings按钮。

　　 4.　　选中Use A Proxy Server复选框。

　　 5.　　在Address文本框输入一个ISA Server计算机或者阵列名称，然后在Port文本框中输入一个有效的端口号(通常是8080)。

　　 3.1.7.2 直接访问
　　 通过创建一个Web浏览器例外列表，把本地网的计算机配置为可由客户端直接访问。还可以指定本地域表(LDT)内所有的计算机都可以由客户端直接访问。客户端用LDT来确定是直接执行一个名称解析要求还是要通过ISA Server来执行。

原文转自：http://www.ltesting.net