欢迎来到天天文库
浏览记录
ID:26777100
大小:812.00 KB
页数:28页
时间:2018-11-29
《配置安全internet访问服务》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、79第3章配置安全Internet访问服务第3章配置安全Internet访问服务3.1配置本地客户端的安全Internet访问523.2配置ISAServer拨号连接623.3配置ISAServer的自动发现特性683.4ISAServer客户端连接故障排除733.5本章复习77本章概要一旦把ISAServer安装为防火墙,所有客户计算机的Internet访问都默认被禁止。本章将逐步地引导您为这些用户配置安全Internet访问服务。这些步骤包括:评估客户的需求、决定是否安装防火墙客户端软件、把网络的Web浏览器配置为使用ISAServer作为代理服务器、创建协议规则来允许Inte
2、rnet通信可以动态地通过防火墙或者仅在需要时通过。配置客户端访问可能需要配置ISAServer的自动发现(AutomaticDiscovery)特性。该特性允许客户端可以自动地连接到网络上的ISAServer。同时还需要在ISAServer中配置拨号项。本章还概述了排除客户端连接故障的方法和工具。先决条件为了学习本章,您必须l达到“前言”中的要求,Server1的IP地址配置为192.168.0.1,Server2的IP地址配置为192.168.0.2。同时,Server1必须建立到Internet的拨号连接。l完成第2章的练习题,在Server1上以集成模式安装ISAServe
3、r,阵列名为MyArray。79第3章配置安全Internet访问服务3.1配置本地客户端的安全Internet访问安装ISAServer之后,就可以对本地客户机进行安全访问配置。对于所有的客户端请求,ISAServer通过分析访问协议规则来决定是否允许访问。如果请求得到允许,ISAServer就会动态地打开和关闭通信所需的端口。为本地客户端建立安全的Internet访问要求先决定是将内部客户端设置为安全网络地址转换客户端还是防火墙客户端。接下来,把客户机上的Web浏览器配置为使用ISAServer代理服务。最终,一旦配置了客户端,就必须在ISAServer上创建允许Interne
4、t协议通过防火墙的协议规则。本节学习目标l描述安全网络地址转换、防火墙以及代理服务客户端在特性和配置要求方面的不同之处l为客户机配置通过ISAServer的安全Internet访问l把MicrosoftInternetExplorer浏览器配置为使用ISAServerWeb代理服务l在客户机上安装防火墙客户端软件估计学习时间:1小时3.1.1ISAServer客户端ISAServer支持如下3种类型的客户端:l防火墙客户端:安装并启用了防火墙客户端软件的客户端l安全网络地址转换客户端:尚未安装防火墙客户端软件的客户机lWeb代理客户端:配置为使用ISAServer的客户端Web应用
5、程序表3.1ISAServer客户端类型比较特性安全网络地址转换客户端防火墙客户端Web代理客户端是否需要安装否,但是有些网络设置需要改变是否,需要Web浏览器配置操作系统支持任何支持TCP/IP协议的系统只有Windows操作平台所有操作平台,但是需以Web应用的方式协议支持需要针对多连接协议的程序筛选器所有的Winsock应用程序HTTP、S-HTTP、FTP以及Gopher用户级身份验证不需要需要需要服务器应用程序不需要配置或安装需要配置文件N/A防火墙客户端和安全网络地址转换客户端也可以设置为Web代理客户端。这是因为所有的Web代理客户端会话(换句话说,就是由浏览器发出的
6、Web请求。该浏览器配置为把ISAServer作为代理服务器使用)都直接发送给Web代理服务。所有其他的网络请求,不管是防火墙客户端会话还是安全网络地址转换客户端会话都是直接发送给ISAServer防火墙服务。79第3章配置安全Internet访问服务3.1.2评估客户端需求在安装或配置客户端软件之前,评估组织的需要。确定内部客户端需要哪一种应用软件和服务,确定要如何发布服务器。然后,再看ISAServer支持的不同客户端类型如何能满足这些需要。实际上,您给每一个客户机所做的选择无非是要么给它安装防火墙客户端软件,要么是简单地把客户端设定为安全网络地址转换客户端。表3.2列出了适用
7、某一种客户端类型的情况。注意配置Internet访问,ISAServer服务器本机不建立Internet访问。要实现这一点,需要创建IP数据数据包筛选器。第4章会对创建IP数据数据包筛选器进行讨论。表3.2选择ISAServer的客户端类型网络需求推荐的客户端类型理由要避免安装客户端软件或者配置客户端安全网络地址转换安全网络地址转换客户端不需要任何软件和指定的配置。而防火墙客户端需要安装防火墙客户端软件只把ISAServer用于Web对象的正向缓存安全网络地址转换如果
此文档下载收益归作者所有