 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
创建 Web 发布规则时,将指定在应用规则时使用的 Web 侦听器。Web 侦听器的属性决定以下内容:
Web 侦听器可以由多个 Web 发布规则使用。
根据用于连接到发布的 Web 服务器的网络客户端选择 Web 侦听器网络。例如,如果发布的网站允许来自 Internet(外部网络)的客户端请求,则应该为 Web 侦听器选择外部网络。通过选择外部网络,在 ISA 服务器计算机上选择与外部网络适配器关联的 IP 地址。如果不限制 IP 地址,那么与所选的网络适配器关联的所有 IP 地址都将包括在侦听器配置中。
Web 侦听器由 Web 发布规则使用。该规则除了指定 Web 侦听器之外,还指定源网络对象。为 Web 发布规则指定的网络对象同时必须是为 Web 侦听器而指定的。
您可以创建允许或拒绝访问一组计算机或一组用户的 Web 发布规则。如果该规则专门适用于用户,则 ISA 服务器将检查传出 Web 请求属性,以决定如何对用户进行身份验证。例如,某个 Web 发布规则可能只允许访问特定的用户。ISA 服务器将对请求对象的用户进行身份验证,以确定 Web 发布规则是否允许正在请求的用户进行访问。必须使用为传入 Web 请求指定的身份验证方法之一对用户进行身份验证。
ISA 服务器为支持 Microsoft® Windows NT® 质询/响应身份验证的浏览器及其他使用基本身份验证的浏览器提供了一个安全、加密的登录环境。既可以为服务器上的所有 IP 地址设置身份验证方法,也可以分别为每个 IP 地址分别设置身份验证方法。
有关详细信息,请参阅身份验证。
通过限制允许同时连接到 ISA 服务器计算机的连接数,可以防止占用系统资源的攻击。这在发布服务器时特别有用。您可以限制连接的计算机数,同时允许特定的客户端继续连接(即使超过限制)。
有关说明,请参阅配置发布的 Web 服务器所允许的最大并发连接数。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|