如何允許透過 ISA Server 2000 的協力廠商網際網路應用程式連線

文章翻譯 文章翻譯
文章編號: 295667 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,如何允許協力廠商網際網路為基礎更新服務的連線。解決本文中的典型案例是軟體廠商更新服務從更新應用程式連接到 Microsoft 網際網路安全性與加速伺服器 (ISA) 2000年透過網際網路連線。更新的程式包括,但不是限於下載軟體更新自動 (例如程式的更新、 防毒更新等等) 的程式或連線到服務提供者及等網際網路郵資戳記程式的更新帳戶資訊的程式或網際網路傳送的管理程式。

到網際網路的要求由 ISA 辨識為 HTTP 要求,而傳送給 Microsoft 小型商務 Server 2000 的預設會啟用 HTTP 重新導向器篩選。如果 HTTP 重新導向器設定為轉寄要求到網頁 Proxy,網頁 Proxy 在 ISA 評估要求上,根據針對外寄的網頁要求組態、 簽入通訊協定規則,然後網頁 Proxy 會驗證連線。

本文資訊根據下列假設:
  • 應用程式連接至更新伺服器透過連接埠 80 (HTTP) 或連接埠 443 (HTTPS)。
  • 安裝 ISA 伺服器在防火牆模式或整合的模式,這是在 SBS 中的預設值。
  • Microsoft 防火牆用戶端已正確安裝和設定用戶端電腦上。

    -OR-
  • 用戶端電腦設定為使用 ISA 作為其預設閘道 (安全 NAT 用戶端)。
  • 網站和內容規則設定是正確的適用於您想要存取的網站。

其他相關資訊

有四個不同的方法,可以用來開啟這些連接的存取您的 ISA 伺服器上。使用下列方法,根據您特定的網路需求和需求的其中一個。

方法 1: 建立一個允許通訊協定規則

如果您的網路需要做的口令規則強制藉由限制到特定的使用者網站,最簡單的方式開放存取是建立 「 允許部份/全部/全部 」 規則。不過,這種類型的規則有效地停用任何的拒絕規則,並會限制您的能力限制在網路上的使用者的網際網路使用但您可能會發現這項規則有用的疑難排解。

若要建立 「 允許部份/全部/全部 」 規則:
  1. 在 [ISA 管理按一下您的伺服器,以選取它。
  2. 按一下以展開 存取原則
  3. 通訊協定規則,] 上按一下滑鼠右鍵,然後按一下 [新增]
  4. 建立允許通訊協定規則,然後按一下 [下一步]。
  5. 啟用要套用到所有的 IP 流量規則,然後按一下 [下一步]。
  6. 按一下以選取排程],然後按一下 [下一步]。
  7. 按一下 [任何要求,按一下 [下一步],然後再按一下 [完成]

方法 2: 為外寄的 Web 要求啟用基本驗證

如果您想要控制某些使用者的存取,而且您的瀏覽器和協力廠商應用程式允許您設定了 Proxy 伺服器和支援基本驗證,您可以啟用外寄郵件的 Web 要求的基本驗證:
  1. 在 [ISA 管理您的伺服器上按一下滑鼠右鍵,然後按一下 [內容]。
  2. 在 [外寄郵件的 Web 要求] 索引標籤上按一下 [設定您想要變更的接聽程式,然後按一下 [編輯]。
  3. 按一下 [基本驗證,] 然後選取該帳戶存在中您要驗證的網域。
注意: 只有在設定您的應用程式使用 Proxy 伺服器,並提供該 Proxy 伺服器的憑證,使用這個方法。

方法 3: 授與存取指定的電腦

若要授予對特定的電腦存取權,您必須啟用 ISA 藉由建立用戶端的地址設定] 及 [通訊協定規則以允許特定的通訊協定,從特定用戶端電腦 (根據 IP 位址) 傳遞這個連線:
  1. 在 [ISA 管理您的伺服器上按一下滑鼠右鍵,然後按一下 [內容]。
  2. 按一下以展開 存取原則
  3. 通訊協定規則,] 上按一下滑鼠右鍵,然後按一下 [新增]
  4. 建立適用於您想要允許 (如 HTTP),或按一下 [所有通訊協定 特定的通訊協定的通訊協定規則。
  5. 選取這個通訊協定規則排程。
  6. 為這個規則應該套用的用戶端型別,請按一下 [特定的電腦 (用戶端位址集)]。
  7. 建立用戶端位址集,或使用現有的鉛版,其中包含您要授與存取用的戶端。
  8. 按一下 [下一步],然後再按一下 [完成]
若要解決此問題建立 [允許特定 IP 位址之電腦的使用中的所有 HTTP 和 HTTPS 流量的通訊協定規則]。

方法 4: 將所有的要求轉送給網際網路

您可以設定轉送所有要求直接到網際網路,而不是傳遞到網頁 Proxy 的 「 HTTP 重新導向器篩選器。這個設定會導致不利用效能提升所提供的 Web Proxy 快取這些要求。如果要執行這項操作:
  1. 在 [ISA 管理瀏覽到 伺服器 」 和 「 陣列Server_name,延伸
  2. 按一下以展開 延伸,然後按一下 [應用程式篩選器] 資料夾。
  3. 按一下 [Http 重新導向器篩選器,然後按一下 [內容]。
  4. 在 [選項] 索引標籤上按一下以選取 [您想要的選項。比方說如果您按一下 [傳送到要求的網頁伺服器,這會略過在網頁 Proxy 略過驗證檢查的 「 ISA 」 伺服器上。

屬性

文章編號: 295667 - 上次校閱: 2006年1月15日 - 版次: 1.3
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
關鍵字:?
kbmt kb3rdparty kbhowto KB295667 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:295667
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com