在彈出的歡迎使用新建訪問規則嚮導頁,輸入名字爲Allow External WPC access,點擊下一步;
在規則動作頁,選擇允許,然後點擊下一步;
在協議頁,選擇選擇的協議,然後點擊添加按鈕加入HTTP協議,再點擊下一步;
在訪問規則源頁,添加我們剛纔創建好的外部網絡External Web Proxy,點擊下一步;
在訪問規則目的頁,添加默認的外部網絡,點擊下一步;
在用戶集頁接受默認的所有用戶,點擊下一步;
中國網管聯盟[url]www.bitscn.com[/url]
最後在正在完成新建訪問規則嚮導頁,點擊完成,此時,我們的訪問規則就創建好了,點擊應用保存修改和更新防火牆策略。
現在,我們在外部客戶39.1.1.8上進行測試,首先,配置IE屬性,使用ISA防火牆的外部IP 39.1.1.1上的Web代理服務,
然後進行訪問,訪問成功。
在ISA防火牆的會話中,可以看到客戶39.1.1.8的Web代理會話:
實時日誌中也可以看到外部客戶的訪問,
最後再看看Web服務器上的日誌,可以很清楚的看到,是外部客戶通過ISA防火牆的Web代理服務來進行訪問的,日誌中所記錄的客戶端IP地址是ISA防火牆的外部IP。
中國網管聯盟www_bitscn_com
方案二 對外發布內部網絡中的Web代理服務
步驟如下:
啓用內部網絡的Web代理服務;
發佈內部網絡中的Web代理服務;
修改服務器發佈規則,只對外部客戶39.1.1.8開放Web代理服務,並且將請求顯示爲來自ISA防火牆;
創建允許ISA防火牆訪問外部網絡的HTTP協議的訪問規則;
測試。
默認情況下,ISA防火牆已經對內部網絡啓用了Web代理服務,我們直接做服務器發佈即可。
在ISA Server 2004的管理控制檯中右擊防火牆策略,點擊新建,選擇服務器發佈規則;
在歡迎使用新建服務器發佈嚮導頁,輸入新發布規則的名字,在此我命名爲Publish Web Proxy Service,點擊下一步;
中國網管論壇bbs.bitsCN.com
在選擇服務器頁,輸入ISA防火牆內部網絡適配器的IP地址,在此爲10.2.1.1,點擊下一步;
在選擇協議頁,點擊新建;
在彈出的歡迎使用新建協議嚮導頁,輸入新協議的名字,在此我命名爲Web Proxy Service,點擊下一步;
在主要連接信息頁,點擊新建,
在新建/編輯協議窗口,協議類型選擇TCP,方向選擇入站,然後在端口範圍中均輸入ISA防火牆的Web代理服務端口8080,然後點擊確定;
然後在首要連接信息頁,點擊下一步;
網管網bitsCN_com
在輔助連接頁,點擊下一步;
在正在完成新建協議嚮導頁,點擊完成;