Gewusst wie: Zulassen von Fremdanbieter-Anwendung Internetverbindungen über ISA Server 2000

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 295667 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt die Verbindungen mit Fremdanbieter-Internet-basierte Update-Dienste zuzulassen. Das typische Szenario, das in diesem Artikel behandelt wird die Verbindung zu einem Software Kreditor Update-Dienst von einer Update-Anwendung, die mit dem Internet über Microsoft Internet Security and Acceleration Server (ISA) 2000 verbunden ist. Update Programme enthalten, sind aber nicht beschränkt auf Programme, die Software-Updates automatisch (z. B. Programmupdates, Anti-Virus Updates und usw.) zu downloaden oder Programme, die mit einem Dienstanbieter und Update Kontoinformationen, wie z. B. Porto Stempel Internetprogramme, verbinden oder Internetprogramme Protokollversand Management.

Anforderungen an das Internet von ISA als HTTP-Anforderungen erkannt werden und werden mit dem HTTP Redirector Filter, die in Microsoft Small Business Server 2000 standardmäßig aktiviert ist gesendet. Wenn der HTTP Redirector zum Weiterleiten von Anforderungen an der Webproxy konfiguriert ist, der Webproxy in ISA wertet die Anforderung auf Grundlage der Konfiguration für ausgehende Webanforderungen, Protokollregeln werden überprüft und dann der Webproxy die Verbindung authentifiziert.

Die Informationen in diesem Artikel basiert auf folgenden Annahmen:
  • Anwendungen eine Verbindung zu einer Updateserver über Port 80 (HTTP) oder Port 443 (HTTPS) herstellen.
  • ISA Server installiert ist im Firewallmodus oder im integrierten Modus ist, die Standardeinstellung in SBS.
  • Microsoft-Firewallclient ist ordnungsgemäß installiert und auf dem Clientcomputer konfiguriert wurde.

    -OR-
  • Der Clientcomputer ist mit ISA als Standardgateway (Secure-NAT-Client) konfiguriert.
  • Site- und Inhaltsregeln sind richtig für die Standorte konfiguriert, die Sie zugreifen möchten.

Weitere Informationen

Es gibt vier verschiedene Methoden, mit denen Sie Zugriff auf den ISA-Server für diese Verbindungen öffnen können. Verwenden Sie eine der folgenden Methoden anhand des speziellen Netzwerkanforderungen und Anforderungen.

Methode 1: Erstellen einer Protokollregel zulassen

Wenn Ihr Netzwerk muss nicht diktieren führen Sie das Erzwingen von Regeln auf bestimmte Benutzer einschränken, am einfachsten Websites bis zum Öffnen ist der Zugriff zum Erstellen einer Regel "ermöglichen alle/alle/alle". Diese Art von Regel effektiv deaktiviert alle Deny-Regeln und schränkt die Möglichkeit, Benutzern Internet-Verwendung in Ihrem Netzwerk einschränken, jedoch möglicherweise nützliche diese Regel für die Problembehandlung.

So erstellen Sie eine Regel "ermöglichen alle/alle/alle"
  1. Klicken Sie auf Ihren Server, um es zu markieren, in der ISA-Verwaltung.
  2. Klicken Sie auf, um Richtlinien zu erweitern.
  3. Klicken Sie mit der rechten Maustaste auf Protokollregeln , und klicken Sie dann auf neu .
  4. Erstellen Sie eine Protokollregel zulassen, und klicken Sie dann auf Weiter .
  5. Aktivieren Sie die Regel für alle IP-Datenverkehr angewendet, und klicken Sie dann auf Weiter .
  6. Klicken Sie auf den Zeitplan auf, und klicken Sie dann auf Weiter .
  7. Klicken Sie auf Jede Anforderung , klicken Sie auf Weiter und klicken Sie dann auf Fertig stellen .

Methode 2: Aktivieren der Standardauthentifizierung für ausgehende Webanforderungen

Wenn Sie den Zugriff auf bestimmte Benutzer steuern möchten, und Ihres Browsers und Fremdanbieter-Anwendung Sie ein Proxy Server und Unterstützung für Standardauthentifizierung konfigurieren können, können Sie die Standardauthentifizierung für ausgehende Webanforderungen aktivieren:
  1. Klicken Sie in der ISA-Verwaltung mit der rechten Maustaste auf den Server; klicken Sie dann auf Eigenschaften .
  2. Klicken Sie auf der Registerkarte Ausgehende Webanforderungen auf den konfigurierten Listener, den Sie ändern möchten, und klicken Sie dann auf Bearbeiten .
  3. Klicken Sie auf Authentifizierung , und wählen Sie dann die Domäne in der die Konten vorhanden sind, authentifizieren sollen.
Hinweis : Diese Methode funktioniert nur, wenn Sie Ihre Anwendung verwenden einen Proxyserver und Anmeldeinformationen für die Proxy-Server konfigurieren können.

Methode 3: Erteilen Sie Zugriff auf einen bestimmten Computer

Um Zugriff auf einen bestimmten Computer zu gewähren, müssen Sie ISA, übergeben diese Verbindung durch Erstellen einer Clientadresssatz und eine Protokollregel, die bestimmte Protokolle von den bestimmten Client-Computern (auf der Grundlage der IP-Adresse) ermöglicht aktivieren:
  1. Klicken Sie in der ISA-Verwaltung mit der rechten Maustaste auf den Server; klicken Sie dann auf Eigenschaften .
  2. Klicken Sie auf, um Richtlinien zu erweitern.
  3. Klicken Sie mit der rechten Maustaste auf Protokollregeln , und klicken Sie dann auf neu .
  4. Erstellen Sie eine Protokollregel, die für das spezifische Protokoll gilt, die Sie zulassen (z. B. HTTP), oder klicken Sie auf Alle Protokolle möchten.
  5. Wählen Sie den Zeitplan für diese Protokollregel.
  6. Klicken Sie auf Bestimmte Computer (Clientadresssätze) den Clienttyp, auf dem diese Regel angewendet werden soll.
  7. Erstellen Sie einen Clientadresssatz oder verwenden Sie ein vorhandenes, die die Clients enthält, Sie gewähren möchten.
  8. Klicken Sie auf Weiter , und klicken Sie dann auf Fertig stellen .
Um dieses Problem zu beheben, erstellen Sie eine Protokollregel, die alle HTTP- und HTTPS-Datenverkehr für die bestimmte IP-Adresse des Computers ermöglicht, die verwendet wird.

Methode 4: Weiterleiten Sie alle Anforderungen an dem Internet

Sie können HTTP Redirector Filter alle Anforderungen direkt mit dem Internet statt übergibt Sie an der Webproxy weiterleiten konfigurieren. Diese Konfiguration verursacht diese Anforderungen nicht die Leistungssteigerungen nutzen, die von den Web Proxy-Cache bereitgestellt werden. Gehen Sie dazu folgendermaßen vor:
  1. Navigieren Sie in der ISA-Verwaltung zum Server und Arrays , Server_name, Erweiterungen
  2. Klicken Sie auf um Erweiterungen zu erweitern, und klicken Sie dann auf den Ordner Anwendungsfilter .
  3. Klicken Sie auf Http Redirector Filter , und klicken Sie dann auf Eigenschaften .
  4. Aktivieren Sie auf der Registerkarte Optionen die Option, die Sie möchten. Wenn Sie auf Senden an angeforderten Webserver klicken, umgeht dies z. B. Web-Proxy auf dem ISA Server die Authentifizierung Überprüfung übersprungen.

Eigenschaften

Artikel-ID: 295667 - Geändert am: Sonntag, 15. Januar 2006 - Version: 1.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Keywords: 
kbmt kb3rdparty kbhowto KB295667 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 295667
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com