Jak povolit připojení aplikace Internet výrobců přes ISA Server 2000

Překlady článku Překlady článku
ID článku: 295667 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak povolit připojení služby výrobců aktualizace založená na Internetu. Obvyklý scénář popsanou v tomto článku je z aktualizace aplikace, který je připojen k Internetu prostřednictvím Microsoft Internet Security and Acceleration Server (ISA) 2000 připojení služba aktualizace dodavatele softwaru. Programy aktualizace zahrnout, ale jsou omezeny na programy stáhnout aktualizace softwaru automaticky (například program aktualizace, aktualizace antivirový a tak dále) nebo připojit do poskytovatel metadat a aktualizace účtu informace, jako například internetové razítko poštovné programy, programy nebo internetové programy dodávky správy.

Požadavky k Internetu jsou rozpoznán ISA jako požadavky HTTP a jsou odesílány přesměrovač filtru HTTP, která je povolena ve výchozím nastavení Microsoft Small Business Server 2000. Přesměrovač HTTP je nakonfigurován tak, aby předával požadavky web proxy, web proxy v ISA vyhodnocuje na základě konfigurace pro odchozí požadavky webového požadavku, jsou zkontrolována pravidla protokol a potom web proxy ověřuje připojení.

Informace v tomto článku je založen na následující předpoklady:
  • Aplikace se připojit k serveru aktualizace prostřednictvím portu 80 (HTTP) nebo portu 443 (HTTPS).
  • Je nainstalován ISA server v režimu firewall nebo v integrovaném režimu, což je výchozí v SBS.
  • Microsoft Firewall Client je správně nainstalován a nakonfigurován v klientském počítači.

    -OR-
  • Klientský počítač nakonfigurován používat ISA jako svou výchozí bránu (klient Secure NAT).
  • Pravidla webu a obsah jsou správně konfigurovány pro weby, které chcete získat přístup.

Další informace

Existují čtyři různé metody, které slouží k otevření přístup na ISA server pro tato připojení. Použijte jednu z následujících metod založených na určitých síťových potřeb a požadavků.

Metoda 1: Vytvoření povolit protokol pravidla

Pokud síť potřebuje provést není dictate vynucování pravidla omezením uživatelům konkrétní weby, Nejjednodušším způsobem otevřete přístup je vytvořit pravidlo "Povolit vše/vše/vše". Však tento typ pravidla efektivně zakáže všechna pravidla Odepřít a omezuje schopnost omezíte použití Internetu uživatelů v síti, ale můžete najít toto pravidlo užitečné pro odstraňování potíží.

Vytvoření pravidla "Povolit vše/vše/vše":
  1. V ISA Management klepněte server jej vyberte.
  2. Klepnutím rozbalte Zásad přístupu.
  3. Klepněte pravým tlačítkem na položku Protokol pravidla a poté klepněte na tlačítko Nový.
  4. Vytvořte pravidlo povolení protokolu a potom klepněte na tlačítko Další.
  5. Povolit pravidlo platí pro všechny přenosy IP a potom klepněte na tlačítko Další.
  6. Klepnutím vyberte plán a potom klepněte na tlačítko Další.
  7. Klepněte na příkaz o libovolného klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit.

Metoda 2: Povolit základní ověřování pro odchozí webové požadavky

Pokud chcete řídit přístup k určitým uživatelům a prohlížeče a aplikace výrobců umožňují konfigurovat proxy serveru a podporu základní ověřování, můžete povolit základní ověřování pro odchozí webové požadavky:
  1. V ISA Management serveru klepněte pravým tlačítkem myši a potom klepněte na příkaz Vlastnosti.
  2. Na kartě Odchozí webové požadavky klepněte nakonfigurovaného naslouchání, který chcete změnit a potom klepněte na tlačítko Upravit.
  3. Klepněte na Základní ověřování a potom vyberte domény, které účty existují chcete ověřit.
Poznámka: Tato metoda funguje pouze v případě, že konfigurace aplikace používat proxy server a poskytnout pověření pro tento server proxy.

Metoda 3: Udělit přístup k počítači určená

Udělení přístupu k určitému počítači máte povolení ISA vytvořením nastavení adresy klienta a protokol pravidlo, které konkrétní protokoly z konkrétní klientských počítačů (na základě adresy IP) umožňuje předat toto připojení:
  1. V ISA Management serveru klepněte pravým tlačítkem myši a potom klepněte na příkaz Vlastnosti.
  2. Klepnutím rozbalte Zásad přístupu.
  3. Klepněte pravým tlačítkem na položku Protokol pravidla a poté klepněte na tlačítko Nový.
  4. Vytvořit pravidlo protokol, který platí pro určitý protokol, který chcete povolit (například HTTP) nebo klepněte na Všechny protokoly.
  5. Vyberte plán pro toto pravidlo protokol.
  6. Klepněte na položku Specifické počítače (klienta adresu sad) jako typ klienta, ke které toto pravidlo platit.
  7. Vytvořit sadu adresu klienta nebo použít existující, který obsahuje klienty, ke kterému chcete udělit přístup.
  8. Klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit.
Chcete-li tento problém vyřešit, vytvořte pravidlo protokol umožňuje přenos všech HTTP a HTTPS pro konkrétní adresu IP počítače, který je používán.

Metoda 4: Dál všechny požadavky k Internetu

Můžete nakonfigurovat filtr HTTP přesměrovač předávat všechny požadavky přímo k Internetu namísto předáním web proxy. Tato konfigurace způsobí tyto požadavky nejsou využívají zisky výkonu poskytnutá webová mezipaměť proxy. Akce:
  1. ISA Management přejděte do serverů a Arrays, Server_name rozšíření
  2. Klepnutím rozbalte položku rozšíření a potom klepněte na složku Aplikace filtry.
  3. Klepněte na tlačítko Filtr HTTP přesměrovač a klepněte na příkaz Vlastnosti.
  4. Na kartě Možnosti klepněte na požadovanou možnost. Pokud na tlačítko odeslat požadovaná serveru to například obchází web proxy na serveru ISA, které přeskočí kontrolu ověřování.

Vlastnosti

ID článku: 295667 - Poslední aktualizace: 15. ledna 2006 - Revize: 1.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Klíčová slova: 
kbmt kb3rdparty kbhowto KB295667 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:295667

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com