Как разрешить подключения приложений сторонних Интернет через ISA Server 2000

Переводы статьи Переводы статьи
Код статьи: 295667 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается, как для разрешения подключений к службам сторонних Интернет-обновление. Типичные сценарии, описанные в данной статье является подключение службы обновления программного обеспечения поставщика из обновления приложения, к которому подключен к Интернету с помощью Microsoft Internet Security and Acceleration Server (ISA) 2000. Обновление программы включают, но не ограничиваются, программ, загрузить обновления программного обеспечения автоматически (например обновления программы антивирусных обновлений и т. д.) или программы, использующие подключение к поставщику услуг и обновление учетную информацию, например Интернет марки, или доставки Интернет-программы управления.

Запросов в Интернете распознаются ISA как HTTP-запросов и отправки HTTP перенаправитель фильтр, который включен по умолчанию в Microsoft Small Business Server 2000. Если перенаправитель HTTP настроен для пересылки запросов веб-прокси, веб-прокси в ISA обрабатывает этот запрос, в зависимости от конфигурации для исходящих веб-запросов, протокол правила проверяются и затем прокси-сервер проверяет подлинность подключения.

В этой статье основаны на следующих допущениях:
  • Приложения подключаются к серверу обновления через порт 80 (HTTP) или порт 443 (HTTPS).
  • ISA server установлен в режиме брандмауэра или интегрированный режим используется по умолчанию в SBS.
  • Клиент брандмауэра Microsoft правильно установлен и настроен на клиентском компьютере.

    -ИЛИ-
  • Клиентский компьютер настроен на использование ISA как основной шлюз (клиент Secure NAT).
  • Правила сайта и содержимого правильно настроены для веб-узлов, которым необходимо получить доступ.

Дополнительная информация

Существуют четыре способа, которые можно использовать для открытия доступа на сервере ISA для этих подключений. Воспользуйтесь одним из приведенных ниже способов в зависимости от потребностей конкретной сети и требований.

Метод 1: Создайте правило протокола разрешения

Сети должен сделать не диктовать, применение правил, ограничивая пользователей для конкретных сайтов, самый простой способ открыть доступна для создания правил "Разрешить все/все/все". Тем не менее этот тип правила эффективно отключает все правила отказа и ограничит возможность ограничить использование Интернет пользователей в сети, но могут пригодиться это правило для устранения неполадок.

Чтобы создать правило "Разрешить все/все/все":
  1. В ISA Management щелкните веб-сервера выберите его.
  2. Разверните узел Политика доступа.
  3. Щелкните правой кнопкой мыши Правила протокола, а затем нажмите кнопку Новый.
  4. Создайте правило протокола разрешить и нажмите кнопку Далее.
  5. Включить правило ко всем IP-трафика, и нажмите кнопку Далее.
  6. Выберите расписание и нажмите кнопку Далее.
  7. Нажмите кнопку Любой запрос, нажмите кнопку Далее, а затем нажмите кнопку Окончание.

Метод 2: Включите обычную проверку подлинности для исходящих веб-запросов

Если требуется управлять доступом к определенным пользователям обозревателя и сторонние приложения позволяют настраивать прокси сервер и поддержку обычной проверки подлинности, можно включить обычную проверку подлинности для исходящих веб-запросов:
  1. В ISA Management щелкните правой кнопкой мыши сервер и нажмите кнопку Свойства.
  2. На Исходящие веб-запросов Щелкните настроенного прослушивателя, который требуется изменить и нажмите кнопку Редактирование.
  3. Нажмите кнопку Обычная проверка подлинности, а затем выберите домен, в котором учетные записи существуют, необходимо пройти проверку подлинности.
ПРИМЕЧАНИЕ: этот метод работает только в том случае, если можно настроить приложение для использования прокси-сервера и учетные данные для этого прокси-сервера.

Способ 3: Предоставить доступ к указанному компьютеру

Чтобы предоставить доступ к конкретному компьютеру, необходимо включить ISA для передачи этого подключения, создав правило протокола, позволяющее определенных протоколов с определенным клиентским компьютерам (основываясь на IP-адрес) и адрес клиента, установите:
  1. В ISA Management щелкните правой кнопкой мыши сервер и нажмите кнопку Свойства.
  2. Разверните узел Политика доступа.
  3. Щелкните правой кнопкой мыши Правила протокола, а затем нажмите кнопку Новый.
  4. Создайте правило протокола, к которому применяется определенный протокол, который требуется разрешить (например, HTTP) или нажмите кнопку Все протоколы.
  5. Выберите расписание для этого правила протокола.
  6. Нажмите кнопку Определенным компьютерам (наборы адрес клиента) в качестве типа клиента, к которому должно применяться данное правило.
  7. Создайте подмножество клиентских адресов, или использовать уже существующий, содержащего клиентские компьютеры, к которым требуется предоставить доступ.
  8. Нажмите кнопку Далее, а затем нажмите кнопку Окончание.
Чтобы решить эту проблему, создайте правило протокола, позволяющее все HTTP и HTTPS трафик для IP-адрес компьютера, на котором используется.

Метод 4: Перенаправлять все запросы к Интернету

Можно настроить фильтр перенаправитель HTTP для пересылки всех запросов в Интернете, вместо передачи их веб-прокси. Эта конфигурация заставляет выигрыш в производительности, предоставляемые кэш веб-прокси, не используют эти запросы. Для этого:
  1. В ISA Management перейдите к Серверы и массивы, Имя_сервераРасширения
  2. Разверните узел Расширения, а затем нажмите кнопку Фильтры папка.
  3. Нажмите кнопку Перенаправитель HTTP фильтр, а затем нажмите кнопку Свойства.
  4. На Параметры вкладки, выберите нужный параметр. Например, если нажать кнопку Отправка запрошенного веб-сервер, это обходит веб-прокси сервера ISA, который пропускает проверку подлинности.

Свойства

Код статьи: 295667 - Последний отзыв: 5 июня 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Ключевые слова: 
kb3rdparty kbhowto kbmt KB295667 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:295667

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com