返回
isa2006_发布内部网站web

isa2006_发布内部网站web

ID:11529562

大小:1.49 MB

页数:30页

时间:2018-07-12

isa2006_发布内部网站web_第1页
isa2006_发布内部网站web_第2页
isa2006_发布内部网站web_第3页
isa2006_发布内部网站web_第4页
isa2006_发布内部网站web_第5页
资源描述:

《isa2006_发布内部网站web》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、发布内部网站web很多小型企业限于资金紧缺,无法让Web服务器得到很好的安全防护,往往就把一台Web服务器孤零零地扔在IDC机房里。这么处理的结果可想而知,Web服务器要么被黑客们当成了练兵场,要么沦为肉鸡,成为下一次网络攻击的踏板,能够毫发无伤全身而退的基本是凤毛麟角。其实,只要在Web服务器上用防火墙保护一下,效果就要好上很多,一般普通的攻击都可以挡住。提到这里,有些老板又要邹眉头了,“防火墙好是好,就是这个成本,太,太高了一些…..”。错!今天我们提供的这种保护Web服务器的方案并不需要额外的硬件投入,只要在Web服务器上安装上软件防火墙ISA2006,利用ISA的W

2、eb服务器发布功能就能享受到低投入高安全的乐趣。我们准备了一台Web服务器SERVER1进行测试,如下图所示,SERVER1有个测试用的网站,我们来看看如何利用ISA2006保护这个可怜的Web服务器。大致思路是这样的,在Web服务器上安装一块虚拟网卡,将Web站点建在虚拟网卡上,在ISA上用Web发布规则把虚拟网卡上的Web站点发布到物理网卡上。这个过程听起来平淡无奇,为什么还值得大书特书一番呢?关键就是要避免IIS和Web侦听器的冲突。两者都要监听80端口,前面安装ISA时,我们提到过ISA服务器上不应该有进程守护80端口,就是为了避免和Web侦听器冲突。但现在我们不得

3、不考虑如何解决80端口的冲突问题,这篇文章关键之处就在这里。解决冲突有两种方法,端口重定向和取消HTTP套接字池,具体容我一一道来。但之前先将实验环境搭好,包括创建虚拟网卡,安装ISA2006等。搭好后的实验拓扑如下图所示。一安装虚拟网卡要在Web服务器上安装ISA,首先要有两块以上的网卡,这倒用不着专门去买一块新网卡,我们在Web服务器上添加一块虚拟网卡就可以了。微软在系统中提供了Loopback回路网卡,Loopback网卡就是能提供协议绑定的虚拟网卡,我们只要添加一块Loopback网卡就可以了。在Web服务器的控制面板中选择“添加硬件”,如下图所示,出现添加硬件向导

4、。选择硬件已连接好。选择“添加新的硬件设备”。选择手工添加硬件。硬件类型为网络适配器。网卡型号要选择微软公司的Loopback网卡。安装完Loopback网卡后,如下图所示,计算机中有了两块网卡,Loopback网卡的IP地址为10.1.1.254,255.255.255.0;物理网卡为192.168.1.254255.255.255.0,虽然添加的是一块虚拟网卡,但在ISA看来和物理网卡并没有区别二安装ISA2006既然Web服务器上已经有了两块网卡,那安装ISA2006就没有问题了。ISA2006的安装过程就不具体介绍了,前面的博文已经提及,大家只要注意两点:1) IS

5、A内网的地址范围是10.1.1.0 255.255.255.0,和虚拟网卡关联。2) ISA安装之前要关闭IIS网站,如下图所示,因为我们目前还没有找到解决冲突的办法,因此只能先把站点关闭。ISA2006安装完毕,如下图所示,好了,环境已经搭好,我们要开始了!8三端口重定向我们先考虑简单的解决方法,如果Web站点不放在80端口,而放在其他端口如81,这样就不会和Web侦听器有冲突了。发布规则也恰好支持端口重定向,因此这个解决方法简单易行,如果网站对80端口没有特殊要求,建议用此方法解决问题。首先我们修改网站端口,如下图所示,在默认站点的属性中将TCP端口改为81。然后就可以

6、启动Web站点了,如下图所示,右键点击默认网站,选择“启动”。接下来要在服务器上创建一条Web发布规则,如下图所示,新建一条网站发布规则。为发布规则取个名字。当访问请求匹配发布规则时允许访问。发布单个网站。此次发布不使用证书加密。被发布的网站是10.1.1.254,注意,目前ISA认为被发布的服务器在10.1.1.254的80端口,其实是在81端口,我们过一会要修改这个参数。发布整个网站,从根目录开始。对访问请求的格式不作任何限制,域名或IP均可。目前还没有Web侦听器,选择“新建”。为侦听器取个名字。侦听器不对访问请求加密。侦听器负责监听外网。不对用户进行身份验证。不使用

7、SSO单一登录设置。选择使用新创建的Web侦听器。被发布的服务器不要求身份验证。发布规则适用于所有用户。如下图所示,发布规则已经创建,只是此规则中认为发布的网站在10.1.1.254的80端口,我们要修改端口。切换到发布规则属性的“桥接”标签,如下图所示,勾选“将请求重定向到HTTP端口”,端口值填写81。好了,我们来测试一下发布规则,如下图所示,客户机访问ISA的外网地址,访问到了内网网卡81端口上的网站,发布ISA服务器上的网站成功了!四配置HTTP套接字池端口重定向为我们提供了一种简单的解决方法,但它改变了发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。