允许外部客户使用ISA防火墙的Web代理服务三(图)

　　 
　　在选择协议页，默认已经选择为刚才新建的协议，点击下一步；
　　

　

　　在IP地址页，勾选外部，点击下一步继续；
　　　
　　在正在完成新建服务器发布规则向导页，点击完成；
　　　
　　现在我们来修改刚创建的这条服务器发布规则，只对外部客户39.1.1.8开放。双击刚创建好的这条规则，在弹出的属性对话框，点击从标签，点击列表框中的Anywhere，再点击移除，
　　　
　　然后点击添加按钮；
　　　
　　在弹出的添加网络实体对话框，点击新建，在此我仅对39.1.1.8开放，所以我点击计算机，如果你要对多个外部客户开放，可以根据你的需要进行选择；
　　　
　　在弹出的新建计算机规则元素对话框，分别在名字和IP地址栏输入39.1.1.8，然后点击确定；
　　　
　　然后在添加网络实体对话框，选择刚才创建的计算机对象39.1.1.8，点击添加，
　　　
　　然后在规则属性对话框上点击应用，
　　　
　　现在我们需要配置发布规则，将请求显示为来自ISA防火墙，因为外部客户不能直接访问内部网络的Web代理服务。点击到标签，选择请求显示为来自ISA防火墙计算机，然后点击确定；
　　　
　　我们现在仅仅只是允许外部客户通过ISA防火墙访问内部网络的Web代理，但是它是否可以通过代理访问外部的Web站点还需要访问规则的允许。由于外部客户是通过ISA防火墙进行访问，相当于是ISA防火墙通过Web代理服务来访问外部网络中的Web站点，因此我创建了一条访问规则，允许本地主机到外部网络的HTTP协议，如下图所示：
　　　 点击查看大图
　　最后点击应用保存修改和更新防火墙策略。
　　
　　最后，我们同样在外部客户39.1.1.8上进行测试，访问成功。
　　　 点击查看大图
　　但是会话中显示的Web代理客户是ISA防火墙的IP地址，而不是外部的客户39.1.1.8。
　　　
　　日志信息和上面的测试基本一样，在此我就不多说了。
　　　
　　 点击查看大图

原文转自：http://www.ltesting.net