 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
ISA 服务器使用服务器发布来处理内部服务器的传入请求,如文件传输协议 (FTP) 服务器、结构化查询语言 (SQL) 服务器等。请求被转发到下游位于 ISA 服务器计算机后面的内部服务器。
服务器发布实际上允许内部网络上的任何计算机发布到 Internet。由于所有传入请求和传出响应都要通过 ISA 服务器,因此这样并不会危及安全性。当由 ISA 服务器计算机发布服务器时,发布的 IP 地址实际上是 ISA 服务器计算机的 IP 地址。请求对象的用户认为他们是在与 ISA 服务器(其名称或 IP 地址在用户请求对象时被指定)进行通讯,实际上他们是请求发布服务器中的信息。当从访问发布服务器的客户端所在的网络到发布的服务器所在的网络这个方向上存在网络地址转换 (NAT) 关系时也是如此。在配置路由的网络关系时,客户端使用发布的服务器的实际 IP 地址来访问它。有关网络关系的详细信息,请参阅网络规则。
服务器发布规则决定服务器发布的执行方式,本质上是筛选通过 ISA 服务器计算机的所有传入和传出请求。服务器发布规则将传入请求映射到 ISA 服务器计算机后面的相应服务器。这些规则将按照指定,动态授予从 Internet 用户到特定发布服务器的访问权限。
发布的服务器是 SecureNAT 客户端。因此,在 ISA 服务器计算机上创建服务器发布规则之后,不需要发布的服务器的特殊配置。请注意,ISA 服务器必须被配置为发布的服务器上的默认网关。
注意
有关说明,请参阅创建服务器发布规则。
服务器发布规则适用于一个协议。有关说明,请参阅为服务器发布规则配置协议。
应用程序筛选将基于每条规则进行应用。这意味着您可以选择最适合于您特定的安全需求的防火墙策略。每条规则筛选可用于 Exchange RPC 筛选器的服务器发布规则。
使用 ISA 服务器发布服务器时,默认情况下防火墙将侦听相应协议标准端口上的传入请求,并且将传入连接传递到发布服务器上的相同标准端口。例如,在发布 FTP 服务器时,ISA 服务器将侦听端口 21(与 FTP 协议相关联的端口)上的传入请求,并将传入连接传递到发布的服务器上的端口 21。通过在发布规则中指定其他端口,可以改写标准端口。
注意
有关说明,请参阅为服务器发布规则改写默认端口。
ISA 服务器在服务器发布过程中执行下列步骤:
在很多情况下,实际上可以使用访问规则(而不是服务器发布规则)使服务器可用于客户端。一些需要考虑的问题如下:
ISA 服务器并不转换 DNS 服务器的 IP 地址。要发布 DNS 服务器,请在本地主机网络和包含 DNS 服务器的网络之间配置路由的网络关系。同样,ISA 服务器必须知道 DNS 服务器的 IP 地址。
禁用服务器发布规则之后,将拒绝任何尝试连接到服务器的请求。但是,请注意,ISA 服务器不关闭活动连接。有关说明,请参阅禁用防火墙策略规则。
可以通过断开相关的会话来停止活动的连接。有关说明,请参阅断开会话。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|