 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
ISA 服务器使用 Web 发布规则来缓解与发布 Web 内容有关的问题,同时又不危及网络的安全性。Web 发布规则决定了 ISA 服务器将如何拦截对 Web 服务器上的超文本传输协议 (HTTP) 对象的传入请求,以及 ISA 服务器将如何代表 Web 服务器进行响应。请求被转发到位于 ISA 服务器计算机后面的 Web 服务器。如果可能,将从 ISA 服务器缓存中提供所请求的对象。
Web 发布规则本质上是将传入请求与相应的 Web 服务器匹配。Web 发布规则还使您可以配置高级筛选功能,从而既发布基于 Web 的信息,又防止其受到恶意的访问。
有关说明,请参阅创建 Web 发布规则。
注意
配置 Web 发布规则时,应指定下列设置:
可以通过配置 HTTP 筛选来进一步筛选向 Web 服务器发出的请求。有关 HTTP 筛选器的详细信息,请参阅 HTTP 筛选器。
要点
Web 发布规则指定将由哪一台服务器(如果有)返回所请求的对象。请求可能被丢弃,也可能被重定向到另一个站点,并且通常重定向到您公司网络中的 Web 服务器。
当配置将请求重定向到主持站点的规则时,ISA 服务器从主机上的路径(在请求中指定)中检索对象。例如,假定您指定 ISA 服务器将对
Web 发布规则通过阅读主机头来确定所请求的目标。
有关说明,请参阅为防火墙策略规则配置操作。
在将请求转发到发布的 Web 服务器之前,ISA 服务器会检查请求中所指定的(外部)路径。如果配置路径映射,ISA 服务器将用相应的路径名来替换请求中所指定的路径。请注意指定的每个路径必须是确定而唯一的。
指定路径映射时应遵循下列准则:
有关说明,请参阅配置路径映射。
创建 Web 发布规则时,可以进一步保护 HTTP 通讯的安全性。即便最初的通讯使用的是 HTTP,在 ISA 服务器收到请求后,也可以使用 SSL 重定向通讯。如果请求被作为 SSL 请求重定向,则会加密数据包。这种重定向被称为桥接。
可以设置 HTTP 或 SSL 请求将被作为文件传输协议 (FTP) 请求传递到 Web 服务器。如果外部客户端使用 HTTP 或 SSL 请求对象,那么 ISA 服务器可以使用 FTP 将请求重定向到内部 Web 服务器。如果以这种方式配置桥接,可以指定在桥接 FTP 请求时将使用哪个端口。
上游 Web 服务器可能要求客户端证书。在这种情况下,应配置 ISA 服务器使用特定的客户端证书进行身份验证。
如果配置 Web 发布规则要求安全通道,则对指定目标的所有客户端请求都必须使用为 SSL 连接指定的端口。
有关说明,请参阅配置如何为 Web 发布规则重定向 HTTP 请求。
客户端通过 ISA 服务器发布的完全限定的域名 (FQDN) 来识别发布的网站。这意味着网站的 FQDN 就是您在 Web 发布规则中配置的 FQDN。通过使用同一个 FQDN 来发布多个 Web 服务器,客户端假定发布的两个站点实际是相同的。也就是说,Web 客户端可以将原定发往一个 Web 服务器的信息发送到另一个 Web 服务器。
Web 发布规则是与所有防火墙策略规则一起处理的。针对每个传入的 Web 请求按顺序对它们进行处理。如果规则与请求匹配,则将相应地路由并缓存请求。如果没有与该请求匹配的规则,则 ISA 服务器将处理默认规则并丢弃请求。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|