Nasıl yapılır: üçüncü taraf ınternet uygulama bağlantıları ISA Server 2000 üzerinden izin ver

Makale numarası: 295667 - Bu makalenin geçerli olduğu ürünleri görün.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, üçüncü taraf ınternet tabanlı Güncelleştirme Hizmetleri bağlantı izni vermeyi açıklamaktadır. Bu makalede açıklanan genel senaryoyu bağlantı, bir yazılım satıcısına güncelleştirme hizmeti Microsoft ınternet Security and Acceleration Server (ISA) 2000 yoluyla ınternet'e bağlı olan bir güncelleştirmeyi uygulamadan demektir. Güncelleştirme programlar dahil, ancak yazılım güncelleştirmeleri otomatik olarak (örneğin program güncelleştirmelerini, virüsten koruma güncelleştirmelerini vb.) programları, bir hizmet sağlayıcısı ve güncelleştirmenin hesap bilgilerini ınternet pul damgası programları gibi programları veya ınternet dağıtımı yönetimi programları için sınırlı değildir.

ınternet istekleri, HTTP istekleri ISA tarafından tanınan ve Small Business Server 2000'de varsayılan olarak etkin HTTP yeniden yönlendirme süzgeç gönderilir. HTTP yeniden yönlendirme, Web Proxy istekleri iletmek üzere yapılandırılırsa, ISA, Web Proxy için Web istekleri giden yapılandırmasını temel isteği değerlendirir, iletişim kuralları tarafından denetlenir ve bağlantının Web Proxy kimlik doğrulaması yapar.

Bu makaledeki bilgiler aşağıdaki olan varsayımlar dayanır:
  • Uygulamalar, bağlantı noktası 80'i (HTTP) veya bağlantı noktası 443'tür (HTTPS) üzerinden bir güncelleştirme sunucusuna bağlanır.
  • ISA server yüklü güvenlik duvarı modu veya tümleşik mod, SBS varsayılan olur.
  • Microsoft güvenlik duvarı istemcisini düzgün yüklenir ve bu istemci bilgisayar üzerinde yapılandırılmış.

    -OR-
  • Istemci bilgisayar, (güvenli NAT istemcisi) varsayılan ağ geçidi ISA kullanmak üzere yapılandırılır.
  • Site ve içerik kuralları erişmek istediğiniz siteler için doğru şekilde yapılandırılmadı.
Üste | Geri Bildirim Ver

Daha fazla bilgi

Bu bağlantılar için ISA server erişimi'ni açmak için kullanabileceğiniz dört farklı yöntem vardır. Belirli ağ gereksinimlerinize ve gereksinimleri alarak aşağıdaki yöntemlerden birini kullanın.

Yöntem 1: Create bir protokolü kuralı izin ver

Ağınızdaki belirli kullanıcılara kısıtlamak yoluyla zorlanarak kuralları, en basit yolu açmak için siteleri dikte yapmanız gerekiyorsa, bir "izin tümü/tümü/tümü" kuralı oluşturmak için erişilebilir. Bu tür bir kural etkin olmayan reddetme kuralları devre dışı bırakır ve ağınızdaki kullanıcıların ınternet kullanımını yeteneğinizi sınırlar, ancak, bu kural sorun giderme için yararlı olabilir.

Bir "izin tümü/tümü/tümü" kuralı oluşturmak için <a0></a0>:
  1. ISA Yönetimi'nde sunucunuzun seçmek için tıklatın.
  2. Erişim ilkesi ' ni genişletmek için tıklatın.
  3. Protokol kuralları) sağ tıklatın ve sonra da Yeni'yi tıklatın.
  4. Bir <a0>izin ver</a0> iletişim kuralı'nı oluşturun ve sonra ileri ' yi tıklatın.
  5. Tüm IP trafiği için uygulanacak kural'ı etkinleştirin ve sonra ileri ' yi tıklatın.
  6. Zamanlamayı tıklatıp seçin ve ileri ' yi tıklatın.
  7. Any Request ' i tıklatın, sonra ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.

Yöntem 2: Giden Web istekleri için temel kimlik doğrulaması etkinleştir

Bazı kullanıcıların erişimini denetlemek istediğiniz ve tarayıcınızı ve üçüncü taraf uygulama bir proxy sunucusu ve Destek temel kimlik doğrulaması yapılandırmanıza izin verir, giden Web istekleri için temel kimlik doğrulamasını etkinleştirebilirsiniz:
  1. ISA Management sunucunuzu sağ tıklatın ve sonra da Properties ' i tıklatın.
  2. Giden Web istekleri) sekmesinde, değiştirmek istediğiniz yapılandırılmış dinleyici'ı tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  3. Temel kimlik doğrulaması ' nı tıklatın ve sonra doğrulamak istediğiniz hesapları mevcut etki alanını seçin.
Not: bir proxy sunucusu ve proxy sunucu için kimlik bilgilerini sağlamak için uygulamanın yalnızca yapılandırırsanız, bu yöntem çalışır.

Yöntem 3: Belirtilen bir bilgisayara erişim ver

Belirli bir bilgisayara erişim vermek için <a0></a0>, bu bağlantı, bir istemci adresi kümesi ve belirli iletişim kuralları (IP adresine göre) özel bir istemci bilgisayarlardan sağlayan protokol kuralı oluşturma geçirmek, ıSA'nı etkinleştirmek için gerekenler:
  1. ISA Management sunucunuzu sağ tıklatın ve sonra da Properties ' i tıklatın.
  2. Erişim ilkesi ' ni genişletmek için tıklatın.
  3. Protokol kuralları) sağ tıklatın ve sonra da Yeni'yi tıklatın.
  4. Tüm iletişim kuralları (HTTP gibi) izin vermek için istediğiniz belirli iletişim kuralı için geçerli olan iletişim kuralı bir kural oluşturabilirsiniz.
  5. Bu iletişim kuralı için zamanlamayı seçin.
  6. Belirli bir bilgisayar (istemci adres kümeleri) Bu kuralın uygulandığı istemci türü [NULL]'ı tıklatın.
  7. Bir istemci adresi kümesi oluşturun veya erişim vermek istediğiniz istemcileri içeren varolan bir kullanın.
  8. Ileri ' yi tıklatın ve sonra da <a2>son</a2>'u tıklatın.
Bu sorunu gidermek için <a0></a0>, belirli bir IP adresinin kullanımda olan bir bilgisayarın tüm HTTP ve HTTPS trafiğini izin veren iletişim kuralı kural oluşturun.

Yöntem 4: Tüm istekleri ınternet'e iletmek.

Süzgeç tüm istekleri, bunları için Web Proxy geçirmeden yerine doğrudan ınternet'e iletmek için HTTP yeniden yönlendirme yapılandırabilirsiniz. Bu yapılandırma, Web Proxy önbelleğini tarafından sağlanan performans kazançları kullanmaya bu istekleri neden olur. Bu işlem gerçekleşir:
  1. ISA Yönetimi'nde, Servers and ArraysServer_name, uzantıları gidin.
  2. Uzantıları ' nı genişletmek için tıklatın ve ardından Application Filters</a1> klasörünü tıklatın.
  3. Http yeniden yönlendirme süzgeç ' i tıklatın ve sonra da Özellikler ' i tıklatın.
  4. Seçenekler sekmesinde, istediğiniz seçeneği seçmek için tıklatın. Örneğin, Gönder Web sunucusu istenen tıklatırsanız, bu kimlik doğrulama atlar, ISA server üzerindeki Web proxy atlar.
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 295667 - Son Gözden Geçirme: 15 Ocak 2006 Pazar - Gözden geçirme: 1.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
Anahtar Kelimeler: 
kbmt kb3rdparty kbhowto KB295667 KbMttr
Otomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:295667
(http://support.microsoft.com/kb/295667/en-us/ )
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste