ISA发布web服务
在上次(ISA Server防火墙策略设置)文章中我们提到了微软强大的防火墙软件ISA,并且我们介绍它的基本操作,好的今天我给大家带来怎样能过ISA来发布服务器。最近学院装了监控设备,需要通过web页在外面能够访问到学院的监控视频,那有的人就会说这还不简单吗?用个公网IP就解决问题了吗?是呀!关键现在公网IP紧缺,如果紧紧是为了一个Web页去浪费一个公网IP那也显得太浪费了,那我今天就给大家介绍一下,怎样通过私有IP做的Web页面给发布到公网上,让互联网上的用户也能看到你做的网站,当然我们也可以通过NAT来做静态地址映射,在此这个功能我就不过多介绍了,我们今天主要讲解在ISA上发布,大家准备好ISA server 2004我们现在就开始动手了。
在此演示中,我们将发布位于内网IP为192.168.0.41/24 的web服务器上的站点,其中ISA Server 2004 服务器的内部接口为192.168.0.1/24,外部接口为10.10.10.150。
首先,我们打开ISA Server 2004 的管理控制台,展开服务器,在防火墙策略上点击右键,选择新建,然后点击Web服务器发布规则…;
在新建Web发布规则向导页,输入此规则的名字,在此我们命名为“发布内部Web
服务器192.168.0.41”,点击“下一步”;
在请选择规则操作页,选择“允许”,点击“下一步”;
在请定义要发布的网站页,输入你想发布的web 服务器的IP 地址或者计算机名字,
然后点击“下一步”
在公共名称细节页,输入你想发布的域名。这个地方就体现出了ISA Server 2004的
强大,你可以通过建立多条Web发布规则把不同的域名转发到不同的内部Web服务器上。
我们这儿选择“任何域名”,然后点击“下一步”;
在选择Web侦听器页,由于当前没有可用的Web侦听器,点击“新建”;
在弹出的新建Web侦听器定义向导页,输入Web侦听器的名字,在此,我命名为“侦
听外部80端口”,点击“下一步”;
在IP地址页,选择你需要侦听Web请求的网络。选择“外部”,然后点击“下一步”;
注:这个地方又体现了ISA Server 2004与其他NAT 软件的与众不同。一般的NAT 软件,只
能做到对外部网络发布内网的服务器,让外部网络的客户来访问内部的Web 服务器,而内部网络的
用户则不能直接通过内部Web 服务器发布到的外部IP 来访问这个内部的Web 服务器。而ISA
Server 2004则可以做到这一点,可以通过侦听内部客户的请求,让内部客户通过内部Web服务器
发布到的外部IP来访问发布到外部的内部服务器。
在“端口指定”页,选择你需要侦听的端口。接受默认的80端口设置,点击“下一步”;
在正在完成新建Web 侦听器向导页,点击完成,此时,Web 侦听器已经建好了,点
击“下一步”继续;
在用户集页,接受默认的所有用户,点击“下一步”;
在新建Web发布规则向导页,点击“完成”;
最后,点击应用保存修改并更新防火墙策略,此时,这条Web服务器发布策略已经生效了。
不过,还得提醒大家一下,从安全角度考虑,在ISA Server 2004发布的Web服务
器中,默认是不能使用非ansi 字符进行访问的(例如,外部访问的url为
http://www.isaservercn.org/show.asp?username=管理员&content=18,ISA
Server 2004 会阻止这一操作),你可以根据你的情况来修改。
好的,我用我的计算机来测试一下,我的IP是10.10.10.168(模拟成外网),顺利的进入到网站了(注意的是访问时用的是外部接口地址)。关于发布Web服务的介绍,就给大家讲解到这里,后续文章中还会提到ISA其它功能,欢迎大家一起来交流!
最新评论