ISA安全地发布Web服务器
6.2.3 Web发布规则操作
如图 6.4所示,Web发布规则操作在New Web Publishing Rule向导的Rule Action屏幕中配置。对于目标是某些特定目的集的HTTP请求,Web发布规则操作要么放弃它,要么将该请求重定向到另一可选站点,通常为公司网上的Web服务器。
按如下步骤为现有的Web发布规则配置操作:
1. 在ISA Management控制台树中,单击Web Publishing Rules。
2. 在View菜单中,单击Advanced。
3. 在详细信息窗格中,右击现行Web发布规则,然后单击Properties。
4. 在Action选项卡中,选择操作以下步骤之一:
u 要拒绝请求,单击Discard The Request单选按钮。
u 要将请求发送到用于Internet发布登服务器或服务器群,单击Redirect The Request To This InternaWeb Server (Name Or IP Address)单选按钮。
5. 如果单击了Redirect The Requests To This InternaWeb Server (Name Or IP Address)单选按钮,按如下步骤操作:
u 输入一个请求应重定向到的IP地址或者域名。
u 在Connect To This Port When Bridging Request As HTTP中,输入用来处理HTTP请求的端口。默认情况下,HTTP端口配置为80。
u 在Connect To This Port When Bridging Request As SSL中,输入用来处理S-HTTP请求的端口。默认情况下,S-HTTP端口配置为443。
u 在Connect To This Port When Bridging Request As FTP中,输入用来处理TCP请求的端口。默认情况下,TCP端口配置为21。
6.2.4 SSL和HTTP桥接
通过访问Web发布规则属性的Bridging选项卡,如图 6.5所示,可以配置传入HTTP请求重定向的方式——不论是作为HTTP请求,SSL请求,或者是FTP请求。如果请求是作为SSL请求重定向的,数据包就会加密。
也可以桥接SSL通信。也就是说,最初的通信采用SS,ISA Server把请求传送到内部Web服务器之后,通信可以使用HTTP、SSL或者FTP重新定向。如果请求是作为SSL请求重新定向,ISA Server在将它们发送到Web服务器之前,先将数据包再加密。也就是说,在与SSWeb服务器的通信之间建立了一个安全的信道。
把HTTP或者SSL请求配置为以FTP请求传送到Web服务器上时,ISA Server使用FTP将请求重新定向到内部Web服务器上。如果用这种方式配置桥接,加密FTP请求时,可以指定使用哪一个端口。
最后,如果内部Web服务器需要客户端身份验证,可以配置ISA Server对某一指定的客户端进行身份验证。
6.2.5 规则次序
对于每一个传入Web请求,Web发布规则按次序进行处理。一个规则匹配请求时,该请求就会被相应地发送并缓存。如果没有规则与请求匹配,ISA Server就按照默认规则处理,放弃该请求。如果除了默认规则之外,还创建了两个或更多的Web发布规则,可以在随时改变这些规则的次序。
6.2.5.1 默认Web发布规则
安装ISA Server时,它会配置一个默认的Web发布规则。默认规则配置为放弃所有的请求。默认Web发布规则在处理次序中位于最后,而且不能够修改或删除。
Ø 按如下步骤修改Web发布规则的次序:
1. 在ISA Management控制台树上,单击Web Publishing Rules。
2. 在View菜单中,单击Advanced。
3. 在详细信息窗格中,右击要改变其次序的规则,然后单击Move Up或Move Down。
4. 需要时重复以上步骤,按希望的次序排列规则。
注意 不能改变默认规则的位置。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073