วิธีการที่อนุญาตให้ใช้อื่น ๆ จากอินเทอร์เน็ตแอพลิเคชันเชื่อมต่อผ่าน ISA Server 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 295667 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการที่อนุญาตให้เชื่อมต่อกับบริการการปรับปรุงใช้อินเทอร์เน็ตของบริษัทอื่น สถานการณ์สมมติทั่วไปที่จะได้รับการจัดการในบทความนี้มีการเชื่อมต่อกับบริการการปรับปรุงผู้จัดจำหน่ายซอฟต์แวร์จากโปรแกรมประยุกต์โปรแกรมปรับปรุงที่มีการเชื่อมต่อกับอินเทอร์เน็ตผ่านทาง Microsoft Internet Security และ Acceleration Server (ISA) 2000 โปรแกรมปรับปรุงรวม แต่ไม่จำกัดเพียงการ โปรแกรมที่ดาวน์โหลดโปรแกรมปรับปรุงซอฟต์แวร์โดยอัตโนมัติ (เช่นโปรแกรมการปรับปรุง ปรับปรุง anti-virus และ forth อื่น ๆ) หรือโปรแกรมที่เชื่อมต่อกับผู้ให้บริการและโปรแกรมปรับปรุงข้อมูลบัญชี เช่นโปรแกรมไปรษณีย์ประทับของอินเทอร์เน็ต หรืออินเทอร์เน็ตโปรแกรมจัดการการจัดส่ง

การร้องขอไปยังอินเทอร์เน็ตที่รู้จัก ด้วย ISA เป็นการร้องขอ HTTP และถูกส่งไปยังตัวกรอง ตัวเปลี่ยนเส้นทาง HTTP ที่เปิดใช้งาน โดยค่าเริ่มต้นใน Microsoft Small Business Server 2000 ถ้ามีการกำหนดค่าตัวเปลี่ยนเส้นทาง HTTP การร้องขอไปข้างหน้าไปยังพร็อกซีของเว็บ พร็อกซีของเว็บใน ISA ตรวจสอบการร้องขอที่ขึ้นอยู่กับการตั้งค่าคอนฟิกสำหรับขาออกที่ร้องขอเว็บ ตรวจสอบการโพรโทคอลกฎ แล้ว พร็อกซีของเว็บ authenticates การเชื่อมต่อ

ข้อมูลในบทความนี้จะขึ้นอยู่กับสมมติฐานที่ต่อไปนี้:
  • โปรแกรมประยุกต์ที่เชื่อมต่อกับเซิร์ฟเวอร์การปรับปรุงผ่านทางพอร์ต 80 (HTTP) หรือพอร์ต 443 (HTTPS)
  • มีการติดตั้งเซิร์ฟเวอร์ ISA ในโหมดการไฟร์วอลล์หรือโหมดแบบรวม ซึ่งเป็นค่าเริ่มต้นใน SBS
  • ไคลเอนต์ไฟร์วอลล์ของ Microsoft ได้อย่างถูกต้องติดตั้ง และกำหนดค่าไว้ในคอมพิวเตอร์ไคลเอนต์

    หรือ
  • มีการกำหนดค่าไคลเอ็นต์คอมพิวเตอร์ที่ใช้ ISA เป็นของเกตเวย์เริ่มต้น (ไคลเอนต์ Secure NAT)
  • กฎของไซต์และเนื้อหาที่จะได้รับการกำหนดค่าอย่างถูกต้องสำหรับไซต์ที่คุณต้องการเข้าถึง

ข้อมูลเพิ่มเติม

มีวิธีการต่าง ๆ ทั้งสี่ที่คุณสามารถใช้ในการเปิดการเข้าถึงบนเซิร์ฟเวอร์ ISA ของคุณสำหรับการเชื่อมต่อไปนี้ ใช้วิธีการต่อไปนี้ขึ้นอยู่กับความต้องการเครือข่ายเฉพาะของคุณและความต้องการอย่างใดอย่างหนึ่ง

วิธีที่ 1: สร้างการอนุญาตให้ใช้กฎของโพรโทคอล

หากเครือข่ายของคุณต้องดำเนินการไม่ dictate ที่บังคับใช้กฎ ด้วยการจำกัดผู้ใช้เฉพาะ sites วิธีการที่ง่ายที่สุดที่จะเปิดขึ้น เข้าคือการ สร้างกฎมีทั้ง "อนุญาตทั้งหมด/ทั้งหมด/หมด" อย่างไรก็ตาม ชนิดของกฎนี้ได้อย่างมีประสิทธิภาพการปิดใช้งานกฎใด ๆ deny และจำกัดของความสามารถในการจำกัดการใช้อินเทอร์เน็ตของผู้ใช้บนเครือข่ายของคุณ แต่คุณอาจพบกฎนี้เป็นประโยชน์สำหรับการแก้ไขปัญหา

เมื่อต้องการสร้างกฎทั้ง "อนุญาตทั้งหมด/ทั้งหมด/หมด" การใช้งาน:
  1. ในการจัดการ ISA คลิกเซิร์ฟเวอร์ของคุณเพื่อเลือก
  2. คลิกเพื่อขยายนโยบายการเข้าถึง.
  3. คลิกขวากฎของโพรโทคอลแล้ว คลิกใหม่.
  4. สร้างกฎการโพรโทคอลการอนุญาต และจากนั้น คลิกถัดไป.
  5. เปิดการใช้งานกฎ การนำไปใช้กับการรับส่งข้อมูลทั้งหมดของ IP แล้ว คลิกถัดไป.
  6. คลิกเพื่อเลือกตารางเวลา และจากนั้น คลิกถัดไป.
  7. คลิกการร้องขอใด ๆคลิกถัดไปแล้ว คลิกเสร็จสิ้น.

วิธีที่ 2: เปิดใช้งานการรับรองความถูกต้องเบื้องต้นสำหรับการร้องขอเว็บขาออก

ถ้าคุณต้องการควบคุมการเข้าถึงเฉพาะผู้ใช้ และเบราว์เซอร์และโปรแกรมประยุกต์ของบริษัทของคุณช่วยให้คุณสามารถกำหนดค่าการรับรองความถูกเป็นพร็อกซีเซิร์ฟเวอร์และการสนับสนุนพื้นฐานต้อง คุณสามารถเปิดใช้งานการรับรองความถูกต้องพื้นฐานสำหรับการร้องขอเว็บขาออก:
  1. ในการจัดการ ISA คลิกขวาที่เซิร์ฟเวอร์ของคุณ และคลิกคุณสมบัติ.
  2. ในการคำขอ Web ขาออกแท็บ คลิกฟังจัดโครงแบบที่คุณต้อง การเปลี่ยนแปลง แล้ว คลิกแก้ไข.
  3. คลิกการรับรองความถูกต้องเบื้องต้นแล้ว เลือกโดเมนที่บัญชีมีอยู่ที่คุณต้องการการรับรองความถูกต้อง
หมายเหตุ:: วิธีนี้ทำงานเฉพาะในกรณีที่คุณสามารถกำหนดค่าโปรแกรมประยุกต์ของคุณเพื่อใช้พร็อกซีเซิร์ฟเวอร์ และใส่ข้อมูลประจำตัวสำหรับพร็อกซีเซิร์ฟเวอร์

วิธีที่ 3: ให้การเข้าถึงคอมพิวเตอร์ที่ระบุ

เมื่อต้องการให้สิทธิการเข้าถึงคอมพิวเตอร์ที่เฉพาะเจาะจง คุณจำเป็นต้องใช้ ISA ผ่านการเชื่อมต่อนี้ โดยการสร้างการตั้งค่าไคลเอนต์ที่อยู่และกฎของโพรโทคอลที่อนุญาตให้มีโพรโทคอลเฉพาะจากคอมพิวเตอร์ไคลเอนต์เฉพาะที่ (ตามที่อยู่ IP):
  1. ในการจัดการ ISA คลิกขวาที่เซิร์ฟเวอร์ของคุณ และคลิกคุณสมบัติ.
  2. คลิกเพื่อขยายนโยบายการเข้าถึง.
  3. คลิกขวากฎของโพรโทคอลแล้ว คลิกใหม่.
  4. สร้างกฎของโพรโทคอลที่ใช้กับโพรโทคอลเฉพาะที่คุณต้องการอนุญาตให้ (เช่น HTTP) หรือคลิกโปรโตคอลทั้งหมด.
  5. เลือกตารางเวลาสำหรับกฎนี้โพรโทคอล
  6. คลิกคอมพิวเตอร์ที่เฉพาะเจาะจง(ชุดที่อยู่ของไคลเอ็นต์) เป็นชนิดของไคลเอนต์ที่ควรใช้กฎนี้
  7. สร้างการตั้งค่าที่อยู่ของไคลเอนต์ หรือใช้รายการมีอยู่ที่ประกอบด้วยไคลเอนต์ที่คุณต้องการให้สิทธิการเข้าถึง
  8. คลิกถัดไปแล้ว คลิกเสร็จสิ้น.
เมื่อต้องการแก้ไข สร้างกฎโพรโทคอลที่อนุญาตให้มีการรับส่ง HTTP และ HTTPS ทั้งหมดข้อมูลสำหรับอยู่ IP เฉพาะของคอมพิวเตอร์ที่ใช้อยู่

วิธีที่ 4: ส่งต่อการร้องขอทั้งหมดไปยังอินเทอร์เน็ต

คุณสามารถกำหนดค่าตัวกรองตัวเปลี่ยนเส้นทาง HTTP เพื่อส่งต่อการร้องขอทั้งหมดโดยตรงไปยังอินเทอร์เน็ตแทนการส่งผ่านไปยังพร็อกซีของเว็บ การกำหนดค่านี้ทำให้การร้องขอเหล่านี้จะไม่ใช้กำไรประสิทธิภาพที่ให้ไว้ โดยการแคชพร็อกซีของเว็บ ด้วยวิธีการดังนี้::
  1. ในการจัดการ ISA นำทางไปยังเซิร์ฟเวอร์และอาร์เรย์,Server_nameส่วนขยาย
  2. คลิกเพื่อขยายส่วนขยายแล้ว คลิกการตัวกรองแอพลิเคชันโฟลเดอร์
  3. คลิกตัวกรองตัวเปลี่ยนเส้นทาง httpแล้ว คลิกคุณสมบัติ.
  4. ในการตัวเลือกแท็บ คลิกเพื่อเลือกตัวเลือกที่คุณต้องการ ตัวอย่าง ถ้าคุณคลิกส่งไปยังเว็บเซิร์ฟเวอร์ที่ร้องขอนี้ bypasses พร็อกซีของเว็บบนเซิร์ฟเวอร์ ISA ซึ่ง skips การรับรองความถูกต้องตรวจสอบ

คุณสมบัติ

หมายเลขบทความ (Article ID): 295667 - รีวิวครั้งสุดท้าย: 16 ตุลาคม 2553 - Revision: 1.0
ใช้กับ
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Keywords: 
kb3rdparty kbhowto kbmt KB295667 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:295667

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com