Como permitir conexões de aplicativo de Internet de terceiros através do ISA Server 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 295667 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como permitir conexões com serviços de atualização com base na Internet de terceiros. O cenário típico é abordado neste artigo é a conexão de um serviço de atualização do fornecedor de software de um aplicativo de atualização que está conectado à Internet por meio do Microsoft Internet Security and Acceleration Server (ISA) 2000. Programas de atualização incluem, mas não estão limitados, programas que baixar atualizações de software automaticamente (como atualizações de programa, atualizações de antivírus e assim por diante) ou programas que se conectar a um provedor de serviços e informações de conta de atualização, como programas de carimbo de postagem da Internet, ou programas de gerenciamento remessa de Internet.

Solicitações para a Internet são reconhecidas pelo ISA como solicitações HTTP e são enviadas para o filtro de redirecionador HTTP, que é habilitado por padrão no Microsoft Small Business Server 2000. Se o redirecionador HTTP estiver configurado para encaminhar solicitações para o proxy da Web, o proxy da Web no ISA avalia a solicitação com base na configuração para solicitações da Web de saída, as regras de protocolo são verificadas e, em seguida, o proxy da Web autentica a conexão.

As informações neste artigo se baseiam nas seguintes pressuposições:
  • Aplicativos se conectar a um servidor de atualização pela porta 80 (HTTP) ou porta 443 (HTTPS).
  • O servidor ISA estiver instalado em modo integrado ou modo de firewall, que é o padrão no SBS.
  • O Microsoft Firewall Client é corretamente instalado e configurado no computador cliente.

    -OR-
  • O computador cliente é configurado para usar o ISA como seu gateway padrão (cliente Secure NAT).
  • As regras de site e conteúdo estão configuradas corretamente para os sites que você deseja acessar.

Mais Informações

Há quatro métodos diferentes que você pode usar para abrir acesso no servidor ISA para essas conexões. Use um dos seguintes métodos com base em suas necessidades de rede específica e requisitos.

Método 1: Criar um permitir regras de protocolo

Se sua rede precisa fazer não ditar impondo de regras, limitando os usuários específicos de sites, a maneira mais simples para abrir acesso é criar uma regra "Permitir todos/tudo/tudo". No entanto, esse tipo de regra efetivamente desativa quaisquer regras de negação e limita sua capacidade de restringir o uso da Internet dos usuários na rede, mas você pode achar essa regra útil para solução de problemas.

Para criar uma regra "Permitir todos/tudo/tudo":
  1. Em Gerenciamento do ISA, clique em seu servidor para selecioná-lo.
  2. Clique para expandir a Diretiva de acesso .
  3. Clique com o botão direito do mouse Regras de protocolo e, em seguida, clique em novo .
  4. Criar uma regra de protocolo permissões e, em seguida, clique em Avançar .
  5. Ativar a regra aplicar a todo o tráfego IP e, em seguida, clique em Avançar .
  6. Clique para selecionar a agenda e, em seguida, clique em Avançar .
  7. Clique em Qualquer solicitação , clique em Avançar e, em seguida, clique em Concluir .

Método 2: Ativar autenticação básica para saída solicitações da Web

Se você deseja controlar o acesso a determinados usuários, e seu navegador e o aplicativo de terceiros permitem que você configurar um proxy servidor e o suporte a autenticação básica, você poderá habilitar a autenticação básica para solicitações da Web saída:
  1. No ISA Management, clique seu servidor com o botão direito do mouse e, em seguida, clique em Propriedades .
  2. Na guia Saída solicitações da Web , clique no ouvinte configurado que você deseja alterar e, em seguida, clique em Editar .
  3. Clique em autenticação básica e, em seguida, selecione o domínio no qual as contas existirem que você deseja autenticar.
Observação : esse método funciona somente se você pode configurar seu aplicativo para usar um servidor proxy e fornecer credenciais para o servidor proxy.

Método 3: Conceder acesso a um computador especificado

Para conceder acesso a um computador específico, você precisa ativar ISA passar esta conexão, criando uma regra de protocolo que permite que os protocolos específicos de computadores cliente específicos (com base no endereço IP) e um conjunto de endereços de cliente:
  1. No ISA Management, clique seu servidor com o botão direito do mouse e, em seguida, clique em Propriedades .
  2. Clique para expandir a Diretiva de acesso .
  3. Clique com o botão direito do mouse Regras de protocolo e, em seguida, clique em novo .
  4. Crie uma regra de protocolo que se aplica ao protocolo específico que você deseja permitir (como HTTP) ou clique em Todos os protocolos .
  5. Selecione a agenda para esta regra de protocolo.
  6. Clique em Computadores específicos (conjuntos de endereço do cliente) como o tipo de cliente aos quais essa regra deve aplicar.
  7. Criar um conjunto de endereço do cliente ou usar um já existente que contém os clientes ao qual você deseja conceder acesso.
  8. Clique em Avançar e, em seguida, clique em Concluir .
Para resolver isso, crie uma regra de protocolo que permite o tráfego HTTP e HTTPS todos os para o endereço IP específico do computador que está em uso.

Método 4: Encaminhar todas as solicitações à Internet

Você pode configurar o filtro do redirecionador de HTTP para encaminhar todas as solicitações diretamente para a Internet em vez de passá-los para o proxy da Web. Essa configuração faz com que essas solicitações para não utilizar os ganhos de desempenho são fornecidos pelo cache de proxy da Web. Para fazer isso:
  1. No ISA, navegue para servidores e matrizes , Server_name, as extensões
  2. Clique para expandir extensões e clique na pasta Application Filters .
  3. Clique em Http redirecionador filtro e, em seguida, clique em Propriedades .
  4. Na guia Opções , clique para selecionar a opção que você deseja. Por exemplo, se você clicar em Enviar para solicitada do servidor Web , isso ignora o proxy da Web no seu servidor ISA, que ignora a verificação de autenticação.

Propriedades

ID do artigo: 295667 - Última revisão: domingo, 15 de janeiro de 2006 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition
Palavras-chave: 
kbmt kb3rdparty kbhowto KB295667 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 295667

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com