文章編號: 837831 - 上次校閱: 2007年12月4日 - 版次: 4.3

如何允許非 Microsoft 程式連線到網際網路,透過網際網路安全性與加速 Server 2006,ISA Server 2004 或 Microsoft Forefront 威脅管理閘道,中型企業版

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

某些非 Microsoft 程式需要存取網際網路以取得程式的更新或存取特定的網際網路基礎服務。若要允許這些程式來存取網際網路,您可以設定存取規則網際網路安全性及加速 ISA Server 2006 ISA Server 2004 或 Microsoft Forefront 威脅管理閘道,中型企業版中。根據您的安全性需求,您可以設定的存取規則會允許所有使用者若要隨時存取網際網路 ; 若要需要非 Microsoft 程式提供基本驗證認證來存取網際網路 ; 或限制存取藉由使用者、 群組、 電腦,所或由 IP 位址。其中一個方法需要用戶端電腦使用 Proxy 伺服器來取得存取權網際網路。
回此頁最上方

簡介

本文將告訴您,如何允許非 Microsoft 網際網路架構更新服務的連線。本文將告訴您,典型的案例涉及從必須連線到網際網路,透過 Microsoft 網際網路安全性與加速伺服器 (ISA) 2006年,ISA Server 2004 或 Microsoft Forefront 威脅管理閘道,中型企業版的更新程式到程式廠商更新服務連線。更新的程式包括,但不是限於自動,下載軟體更新,例如程式的更新以及防毒更新的程式。它們也包含的程式的連線到服務提供者,並可更新如網際網路郵資戳記程式或網際網路傳送管理程式的帳戶資訊。
回此頁最上方
請使用下列方法之一允許非 Microsoft 程式來存取網際網路。您的特定網路需求為基礎您所選擇的方法。
回此頁最上方

建立存取規則,以允許所有通訊協定來存取網際網路

如果您的網路需求限制某些特定網站的內部使用者,您可能決定建立規則以允許所有通訊協定存取網際網路。雖然這是最簡單的方法,以允許非 Microsoft 程式來存取網際網路,這種類型的規則停用您可能已經建立,也會限制您的能力限制內部使用者的網際網路使用任何 「 拒絕 」 規則。這個方法也很有用作為疑難排解的工具。

如果要建立此規則,請依照下列步驟執行:
  1. 啟動 ISA Server 管理工具] 或 [Microsoft Forefront 威脅管理閘道,中型企業版管理工具。
  2. 展開 ServerName 其中 ServerName 是正在執行 ISA Server 或 Microsoft Forefront 威脅管理閘道、 中型企業版,然後按一下 [防火牆原則 之電腦的名稱。
  3. 按一下 [工作] 索引標籤,然後按一下 [建立新的存取規則

    附註在 [ISA Server 2006 按一下 建立存取規則
  4. 在 [存取規則名稱] 方塊輸入存取] 規則的描述性的名稱,然後按一下 [下一步]。
  5. 按一下 [允許],請依序按一下 [[下一步]、 [這個規則套用到] 清單中的 所有輸出通訊協定

    附註在 ISA Server 2006 中按一下 [這個規則套用到] 清單中的 [所有輸出流量]。
  6. 按一下 [下一步]。
  7. 在 [存取規則來源] 頁面中,按一下 [新增]。
  8. 展開 [網路],按一下 [內部],讓所有的使用者連線到內部網路來存取網際網路,請按一下 [新增],按一下 [關閉],然後再按一下 [下一步]。
  9. 按一下 [新增、 展開 [網路],再按一下 [外部 以允許使用者存取外部網路,按一下 [新增]、 按一下 [關閉],然後再按一下 [下一步]
  10. 在 [這個規則套用到來自下列使用者組的要求] 方塊保留預設選項 [的 所有使用者。按一下 [下一步],然後再按一下 [完成]
  11. 按一下 [套用] 以儲存您所做的變更,並更新防火牆原則]。按一下 [確定]
附註有時候,您必須修改以確定已在位置中的防火牆並不能防止您的新規則從正在處理您防火牆規則階層架構。若要向上或向下移動防火牆規則,該規則上按一下滑鼠右鍵並按 [上移],或按一下 向下移動。當您完成修改防火牆規則階層架構時,按一下 [套用] 以儲存所做的變更和以更新防火牆] 原則,然後按一下 [確定]

回此頁最上方

設定網頁的輸出要求的基本驗證

如果您想要限制由特定使用者存取並 Web 瀏覽器的程式與非 Microsoft 程式可讓您設定 Proxy 伺服器,以及支援基本驗證,您可以啟用傳出的 Web 要求的基本驗證。要這麼做,請您執行下列步驟:
  1. 啟動 ISA Server 管理工具] 或 [Microsoft Forefront 威脅管理閘道,中型企業版管理工具。
  2. 展開 ServerName,展開 [組態],然後再按一下 [網路] 索引標籤。
  3. 輸出的網頁要求接聽網路上按一下滑鼠右鍵,然後再按 [內容]。例如進行驗證的使用者連線到內部網路 內部,] 上按一下滑鼠右鍵,再按 內容
  4. 按一下 [網頁 Proxy] 索引標籤,然後按一下 [驗證]。
  5. 按一下以選取 [基本] 核取方塊,當您提示確認此驗證方法的使用、 按一下以清除 [整合式驗證] 核取方塊,按一下以選取 [需要驗證所有使用者] 核取方塊,然後使用下列方法之一時,請按一下 [是]
    • 按一下 [選擇網域] 以選取包含您想要驗證的使用者帳戶的網域。
    • 按一下 [選取要驗證使用者連線到網際網路的遠端驗證撥號使用者服務 (RADIUS) 伺服器的 RADIUS 伺服器
  6. 在設定網域或 RADIUS 伺服器之後按一下 [確定]
  7. 按一下 [確定],按一下 [套用] 以儲存您所做的變更,並更新防火牆] 原則,然後按一下 [確定]
附註只有在您可以設定非 Microsoft 程式使用 Proxy 伺服器,並提供該 Proxy 伺服器的認證,就會使用這個方法。

回此頁最上方

允許存取特定的群組或電腦

您可以建立存取規則以允許特定電腦、 使用者或群組來存取網際網路。要這麼做,請您執行下列步驟:
  1. 啟動 ISA Server 管理工具] 或 [Microsoft Forefront 威脅管理閘道,中型企業版管理工具。
  2. 展開 [ServerName,] 然後按一下 [防火牆原則
  3. 按一下 [工作] 索引標籤,然後按一下 [建立新的存取規則

    附註在 [ISA Server 2006 按一下 建立存取規則
  4. 在 [存取規則名稱] 方塊輸入存取] 規則的描述性的名稱,然後按一下 [下一步]。
  5. 按一下 [允許],然後再按一下 [下一步]
  6. 這個規則套用到清單,按一下 選取的通訊協定,然後按一下 [新增]。
  7. 請使用下列方法之一:
    • 新增預先定義的通訊協定。若要執行此動作展開您想),按一下您想要允許,請按一下 [新增],然後再按一下 [關閉] 將通訊協定的通訊協定類型。例如展開 Web、 按一下 HTTP、 按一下 [新增],然後按一下 [關閉]
    • 建立新的通訊協定。如果要執行這項操作:
      1. 按一下 [新增],按一下 [新增],然後再按一下 [通訊協定
      2. 請依照新的通訊協定定義精靈來建立新的通訊協定定義。
      3. 展開 [使用者定義,請依序按一下 [建立新的通訊協定、 按一下 [新增]、 [關閉
  8. 按一下 [下一步]。
  9. 按一下 [新增],然後再使用下列方法之一:
    • 若要新增特定的電腦:
      1. 按一下 [新增],然後再按一下 [電腦]
      2. 在 [名稱] 方塊中輸入電腦名稱],並在 電腦 IP 位址] 方塊中中, 輸入電腦的 IP 位址然後按一下 [確定]
      3. 按一下您新增的電腦名稱、 按一下 [新增],然後按一下 [關閉]
    • 若要新增的電腦範圍:
      1. 按一下 [新增],然後再按一下 [電腦設定
      2. 在 [名稱] 方塊中輸入電腦] 集的描述性名稱,然後按一下 [新增]。
      3. 按一下以新增特定的電腦、 按一下 [位址範圍],以指定範圍的 IP 位址或按一下以指定特定的子網路的 子網路電腦]。
      4. 當您完成新增電腦時,IP 位址範圍、 子網路或到電腦這三個項目組合設定,按一下 [確定]
      5. 按一下您所建立的電腦集的名稱,按一下 [新增],然後再按一下 [關閉
      按一下 [下一步]。
  10. 在 [存取規則目的地] 頁面中,按一下 [新增]。
  11. 展開 網路,按一下 外部 若要允許存取外部網路,請依序按一下 [新增]、 按一下 [關閉],然後再按一下 [下一步]

    附註若要設定存取特定的網域、 建立網域名稱組,然後指定該網域的此規則指定外部網路的設定名稱。
  12. 在 [這個規則套用到來自下列使用者組的要求] 方塊請保留預設 所有使用者 使用者集選項,在清單上的,如果您想要套用至所有使用者此規則。如果想指定特定使用者或群組請依照下列步驟執行:
    1. 按一下 [所有使用者],都按一下 [移除,然後再按一下都 [新增]
    2. 按一下 [新增],在 使用者設定名稱] 方塊中鍵入這個新的使用者集合的描述性名稱,然後再按一下 [下一步]
    3. 按一下 [新增],然後再按一下 [Windows 使用者和群組
    4. 按一下 位置,按一下包含該使用者或群組,您想要新增,位置然後再按一下 [確定]
    5. 在 [輸入物件名稱來選取] 方塊鍵入使用者或群組的名稱。按一下 [檢查名稱],按一下 [確定]、 按一下 [下一步],然後再按一下 [完成
    6. 在 [新增使用者] 對話方塊中,按一下新建立的使用者集合。按一下 [新增],按一下 [關閉]、 按一下 [下一步],然後再按一下 [完成]。
  13. 按一下 [套用] 以儲存您所做的變更,並更新防火牆] 原則,然後按一下 [確定]
附註有時候,您必須修改以確定已在位置中的防火牆並不能防止您的新規則從正在處理您防火牆規則階層架構。若要向上或向下移動防火牆規則,該規則上按一下滑鼠右鍵並按 [上移],或按一下 向下移動。當您完成修改防火牆規則階層架構時,按一下 [套用] 以儲存所做的變更和以更新防火牆] 原則,然後按一下 [確定]。在本文所討論的協力廠商產品是由 Microsoft 以外的公司所製造的。Microsoft 可讓不以暗示或其他方式,效能或可靠性這些產品的保證。
回此頁最上方

?考

如要了解如何設定驗證相關的額外資訊,ISA Server 說明中的 「 設定驗證 」 上搜尋。

回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
回此頁最上方
關鍵字:?
kbmt kbisa2006swept kbfirewall kbinfo kbhowtomaster KB837831 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:837831? (http://support.microsoft.com/kb/837831/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。