ISA Server 2000 통해 타사 인터넷 응용 프로그램 연결을 허용하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 295667 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 타사 인터넷 기반 업데이트 서비스에 대한 연결을 허용하는 방법을 설명합니다. 이 문서에서 설명한 일반적인 시나리오를 소프트웨어 공급업체에 업데이트 서비스는 Microsoft 인터넷 보안 및 가속 서버 (ISA) 2000 통해 인터넷에 연결된 업데이트 응용 프로그램에서 연결입니다. 업데이트 프로그램이 포함되지만 자동으로 같은 프로그램 업데이트, 바이러스 백신 업데이트 등) 소프트웨어 업데이트를 다운로드한 프로그램 또는 서비스 공급자 및 업데이트 계정 정보 (예: 인터넷 우표 스탬프 프로그램 연결하는 프로그램이 또는 인터넷 선적 관리 프로그램, 제한되지 않습니다.

인터넷 요청을 HTTP 요청에 의해 ISA 인식할 수 있으며 Microsoft Small Business Server 2000에서 기본적으로 사용할 HTTP 리디렉터 필터를 보내집니다. HTTP 리디렉터가 요청을 웹 프록시로 전달하도록 구성되어 있으면 ISA 웹 프록시 나가는 웹 요청에 대한 구성을 기반으로 해당 요청을 평가하고, 프로토콜 규칙, 검사되고 웹 프록시가 연결을 인증합니다.

이 문서에 나와 있는 정보는 다음과 같은 가정은 기반으로 합니다.
  • 응용 프로그램이 포트 80 (HTTP) 이나 포트 443 (HTTPS) 통해 업데이트 서버에 연결합니다.
  • ISA 서버가 설치된 방화벽 모드나 통합된 모드에서 SBS의 기본값인.
  • Microsoft 방화벽 클라이언트 제대로 설치하고 클라이언트 컴퓨터에서 구성했습니다.

    -OR-
  • 클라이언트 컴퓨터가 해당 기본 게이트웨이 (Secure-NAT 클라이언트) ISA 사용하도록 구성되어 있습니다.
  • 사이트 및 콘텐트 규칙이 액세스할 사이트에 대한 올바르게 구성되어 있습니다.

추가 정보

ISA 서버에서 이러한 연결에 대한 액세스를 여는 데 사용할 수 있는 네 다른 방법이 있습니다. 특정 네트워크 요구 및 요구 사항에 따라 다음 방법 중 하나를 사용하십시오.

방법 1: 만들기, 프로토콜 규칙 허용

네트워크의 특정 사용자를 제한하여 중 규칙을 적용하고, 가장 간단한 방법은 열려면 사이트 규정하는 작업을 하는 경우 액세스 "허용 모두/All/All" 규칙을 만드는 것입니다. 그러나 이러한 유형의 규칙은 효과적으로 모든 거부 규칙을 비활성화하고 네트워크, 사용자의 인터넷 사용을 제한할 수 있는 능력이 제한됩니다 있지만 사용자가 이 규칙을 문제 해결에 유용하게 사용할 수 있습니다.

"허용 모두/All/All" 규칙을 만들려면 다음을 수행합니다.
  1. ISA 관리 서버를 선택하려면 클릭하십시오.
  2. 액세스 정책 확장하려면 클릭하십시오.
  3. 프로토콜 규칙, 마우스 오른쪽 단추로 클릭하고 새로 만들기 를 클릭하십시오.
  4. 프로토콜 허용 규칙을 만들고 을 누릅니다.
  5. 모든 IP 소통에 적용할 규칙을 활성화하고 을 누릅니다.
  6. 일정, 클릭한 후 다음 을 클릭하십시오.
  7. 모든 요청, 다음 을 차례로 클릭한 다음 마침 을 클릭하십시오.

방법 2: 나가는 웹 요청에 대한 기본 인증 사용

특정 사용자의 액세스를 제어하기 위해 브라우저 및 타사 응용 프로그램에 대한 프록시 서버 및 지원 기본 인증을 구성할 수 있습니다 경우 나가는 웹 요청에 대해 기본 인증을 사용할 수 있습니다.
  1. ISA 관리 서버를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  2. 나가는 웹 요청 을 탭의 변경하려면 원하는 구성된 수신기가 클릭한 다음 편집 을 클릭하십시오.
  3. 기본 인증 을 클릭한 다음 계정을 인증하는 데 사용할 존재하는 도메인을 선택하십시오.
참고: 이 메서드는 프록시 서버를 사용하고 해당 프록시 서버에 대한 자격 증명을 제공할 수 있는 응용 프로그램을 구성할 수 있는 경우에만 작동합니다.

방법 3: 지정한 컴퓨터에 액세스 허용

특정 컴퓨터에 대한 액세스 권한을 부여할 ISA 클라이언트 주소 집합 및 IP 주소를 기준으로 특정 클라이언트 컴퓨터에서 특정 프로토콜을 허용하는 프로토콜 규칙을 만들어 이 연결을 통과할 수 있도록 합니다.
  1. ISA 관리 서버를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  2. 액세스 정책 확장하려면 클릭하십시오.
  3. 프로토콜 규칙, 마우스 오른쪽 단추로 클릭하고 새로 만들기 를 클릭하십시오.
  4. 허용 (예: HTTP) 또는 모든 프로토콜 을 원하는 특정 프로토콜에 적용되는 프로토콜 규칙을 만듭니다.
  5. 이 프로토콜 규칙에 대한 일정을 선택하십시오.
  6. 특정 컴퓨터 (클라이언트 주소 집합)이 이 규칙을 적용할 클라이언트 형식으로 클릭하십시오.
  7. 클라이언트 주소 집합을 만들거나 액세스 권한을 부여할 클라이언트가 포함된 기존의 사용하십시오.
  8. 다음 을 누른 다음 마침 을 누릅니다.
이 문제를 해결하려면 사용 중인 컴퓨터의 특정 IP 주소에 대한 모든 HTTP 및 HTTPS 소통을 허용하는 프로토콜 규칙을 만듭니다.

방법 4: 인터넷에 모든 요청 전달

모든 요청을 웹 프록시로 전달하는 대신 직접 인터넷으로 전달하도록 HTTP 리디렉터 필터를 구성할 수 있습니다. 이 구성은 이러한 요청을 웹 프록시 캐시가 제공되는 성능 향상을 활용하기 위해 발생합니다. 이렇게 하려면 다음을 수행합니다.
  1. ISA 관리 서버 및 배열, Server_name, 확장 탐색
  2. 확장, 확장하려면 클릭한 다음 응용 프로그램 필터 폴더를 클릭하십시오.
  3. HTTP 리디렉터 필터 를 를 클릭한 다음 속성 을 클릭하십시오.
  4. [옵션] 탭을 클릭하여 원하는 옵션을 선택합니다. 예를 들어, 이 게시 웹 서버가 요청된 을 누르면 인증 검사를 건너뛰는 사용자의 ISA 서버에서 웹 프록시를 무시합니다.

속성

기술 자료: 295667 - 마지막 검토: 2006년 1월 15일 일요일 - 수정: 1.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
키워드:?
kbmt kb3rdparty kbhowto KB295667 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com