在选择协议页,默认已经选择为刚才新建的协议,点击下一步;
在IP地址页,勾选外部,点击下一步继续;
在正在完成新建服务器发布规则向导页,点击完成;
现在我们来修改刚创建的这条服务器发布规则,只对外部客户39.1.1.8开放。双击刚创建好的这条规则,在弹出的属性对话框,点击从标签,点击列表框中的Anywhere,再点击移除,
然后点击添加按钮;
在弹出的添加网络实体对话框,点击新建,在此我仅对39.1.1.8开放,所以我点击计算机,如果你要对多个外部客户开放,可以根据你的需要进行选择;
在弹出的新建计算机规则元素对话框,分别在名字和IP地址栏输入39.1.1.8,然后点击确定;
然后在添加网络实体对话框,选择刚才创建的计算机对象39.1.1.8,点击添加,
然后在规则属性对话框上点击应用,
现在我们需要配置发布规则,将请求显示为来自ISA防火墙,因为外部客户不能直接访问内部网络的Web代理服务。点击到标签,选择请求显示为来自ISA防火墙计算机,然后点击确定;
我们现在仅仅只是允许外部客户通过ISA防火墙访问内部网络的Web代理,但是它是否可以通过代理访问外部的Web站点还需要访问规则的允许。由于外部客户是通过ISA防火墙进行访问,相当于是ISA防火墙通过Web代理服务来访问外部网络中的Web站点,因此我创建了一条访问规则,允许本地主机到外部网络的HTTP协议,如下图所示:
最后点击应用保存修改和更新防火墙策略。
最后,我们同样在外部客户39.1.1.8上进行测试,访问成功。
但是会话中显示的Web代理客户是ISA防火墙的IP地址,而不是外部的客户39.1.1.8。
日志信息和上面的测试基本一样,在此我就不多说了。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073