Como permitir ligações de aplicação Third-Party à Internet através do ISA Server 2000

Traduções de Artigos Traduções de Artigos
Artigo: 295667 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve a permitir ligações a serviços de actualização baseados na Internet de outros fabricantes. O cenário típico abordada neste artigo está a ligação a um serviço de actualização do fornecedor de software de uma aplicação da actualização que está ligada à Internet através do Microsoft Internet Security and Acceleration Server (ISA) 2000. Os programas de actualização incluem, mas não estão limitados a programas que transferir actualizações de software automaticamente (tais como actualizações de programas, actualizações anti-vírus e assim sucessivamente) ou programas que ligam a um fornecedor de serviços e informações de conta de actualização, tais como programas de franquia carimbo da Internet, ou programas de gestão de envio da Internet.

Pedidos para a Internet são reconhecidos pelo ISA como pedidos de HTTP e enviados para o filtro de redireccionador HTTP, que é activado por predefinição no Microsoft Small Business Server 2000. Se o redireccionador HTTP está configurado para reencaminhar pedidos para o proxy da Web, Web Proxy no ISA avalia o pedido com base na configuração para enviar pedidos da Web, regras de protocolo estão seleccionadas e, em seguida, o Proxy Web autentica a ligação.

As informações neste artigo são baseadas nos seguintes pressupostos:
  • Aplicações estabelecer ligação com um servidor de actualização através de porta 80 (HTTP) ou porta 443 (HTTPS).
  • O servidor ISA é instalado no modo de firewall ou modo integrado, que é a predefinição do SBS.
  • O cliente de firewall da Microsoft está correctamente instalado e configurado no computador cliente.

    -OR-
  • O computador cliente está configurado para utilizar o ISA como respectivo gateway predefinido (cliente Secure-NAT, Network Address TRANSLATION).
  • As regras de site e conteúdo configuradas correctamente para os sites que pretende aceder.

Mais Informação

Existem quatro métodos diferentes que pode utilizar para abrir o acesso no ISA server para estas ligações. Utilize um dos métodos seguintes, com base nos requisitos e necessidades de rede específica.

Método 1: Criar um permitir a regra de protocolo

Se a rede necessitar de fazer não ditar a imposição das regras, limitando os utilizadores específicos sites, a forma mais simples para abrir o acesso deve criar uma regra "Permitir all/all/todos". No entanto, este tipo de regra eficazmente desactiva as regras de negação e limita a capacidade de restringir a utilização de Internet dos utilizadores na rede, mas pode ser útil esta regra para a resolução de problemas.

Para criar uma regra "Permitir all/all/todos":
  1. Em ISA Management, clique no servidor para o seleccionar.
  2. Clique para expandir a Política de acesso .
  3. Clique com o botão direito do rato em Protocol regras e, em seguida, clique em Novo .
  4. Criar uma regra de protocolo permitir e, em seguida, clique em seguinte .
  5. Activar a regra aplicar a todo o tráfego IP e, em seguida, clique em seguinte .
  6. Clique para seleccionar a agenda e, em seguida, clique em seguinte .
  7. Clique em Pedir qualquer , clique em seguinte e, em seguida, clique em Concluir .

Método 2: Activar a autenticação básica para enviar pedidos de Web

Se pretender controlar o acesso a determinados utilizadores e o browser e aplicações de outros fabricantes permitem-lhe configurar a um proxy servidor e o suporte de autenticação básica, pode activar a autenticação básica para enviar pedidos Web:
  1. Em ISA Management, clique com o botão direito do rato do servidor e, em seguida, clique em Propriedades .
  2. No separador Enviar pedidos da Web , faça clique sobre a escuta configurada que pretende alterar e, em seguida, clique em Editar .
  3. Clique a autenticação básica e, em seguida, seleccione o domínio em que as contas existem que pretender autenticar.
Nota : Este método funciona apenas se pode configurar a aplicação para utilizar um servidor proxy e fornecer credenciais para esse servidor proxy.

Método 3: Conceder acesso a um computador especificado

Para conceder acesso a um computador específico, tem de activar ISA passar esta ligação, criando um conjunto de endereços de cliente e uma regra de protocolo que permite que os protocolos específicos dos computadores cliente específico (com base no endereço IP):
  1. Em ISA Management, clique com o botão direito do rato do servidor e, em seguida, clique em Propriedades .
  2. Clique para expandir a Política de acesso .
  3. Clique com o botão direito do rato em Protocol regras e, em seguida, clique em Novo .
  4. Crie uma regra de protocolo aplica-se o protocolo específico que pretende permitir (tal como HTTP) ou clique em Todos os protocolos .
  5. Seleccione a agenda para esta regra de protocolo.
  6. Clique em Computadores específicos (conjuntos de endereço do cliente) como o tipo de cliente ao qual esta regra se apliquem.
  7. Criar um conjunto de endereço do cliente ou utilizar um já existente que contenha clientes ao qual pretende conceder acesso.
  8. Clique em seguinte e, em seguida, clique em Concluir .
Para resolver este problema, crie uma regra de protocolo que permite o tráfego HTTP e HTTPS tudo para o endereço IP específico do computador que está a ser utilizado.

Método 4: Reencaminha todos os pedidos para a Internet

Pode configurar o filtro de redireccionador de HTTP para reencaminhar todos os pedidos directamente para a Internet em vez de passar os mesmos para o Web Proxy. Esta configuração cria estes pedidos para não utilizar os ganhos de desempenho fornecidos pela cache do Proxy Web. Para efectuar este procedimento:
  1. Em ISA Management, navegue para Servers and Arrays , Server_name, extensões
  2. Clique para expandir as extensões e, em seguida, clique na pasta Application Filters .
  3. Clique em Filtro de redireccionador de HTTP e clique em Propriedades .
  4. No separador Opções , clique para seleccionar a opção que pretende. Por exemplo, se clicar em Enviar para o pedido servidor Web , esta ignora o proxy da Web no servidor ISA, que ignora a verificação de autenticação.

Propriedades

Artigo: 295667 - Última revisão: 15 de janeiro de 2006 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Palavras-chave: 
kbmt kb3rdparty kbhowto KB295667 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 295667

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com