ISA Server 2000 통해 타사 인터넷 응용 프로그램 연결을 허용하는 방법

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

295667
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
요약
이 문서에서는 타사 인터넷 기반 업데이트 서비스에 대한 연결을 허용하는 방법을 설명합니다. 이 문서에서 설명한 일반적인 시나리오를 소프트웨어 공급업체에 업데이트 서비스는 Microsoft 인터넷 보안 및 가속 서버 (ISA) 2000 통해 인터넷에 연결된 업데이트 응용 프로그램에서 연결입니다. 업데이트 프로그램이 포함되지만 자동으로 같은 프로그램 업데이트, 바이러스 백신 업데이트 등) 소프트웨어 업데이트를 다운로드한 프로그램 또는 서비스 공급자 및 업데이트 계정 정보 (예: 인터넷 우표 스탬프 프로그램 연결하는 프로그램이 또는 인터넷 선적 관리 프로그램, 제한되지 않습니다.

인터넷 요청을 HTTP 요청에 의해 ISA 인식할 수 있으며 Microsoft Small Business Server 2000에서 기본적으로 사용할 HTTP 리디렉터 필터를 보내집니다. HTTP 리디렉터가 요청을 웹 프록시로 전달하도록 구성되어 있으면 ISA 웹 프록시 나가는 웹 요청에 대한 구성을 기반으로 해당 요청을 평가하고, 프로토콜 규칙, 검사되고 웹 프록시가 연결을 인증합니다.

이 문서에 나와 있는 정보는 다음과 같은 가정은 기반으로 합니다.
  • 응용 프로그램이 포트 80 (HTTP) 이나 포트 443 (HTTPS) 통해 업데이트 서버에 연결합니다.
  • ISA 서버가 설치된 방화벽 모드나 통합된 모드에서 SBS의 기본값인.
  • Microsoft 방화벽 클라이언트 제대로 설치하고 클라이언트 컴퓨터에서 구성했습니다.

    -OR-
  • 클라이언트 컴퓨터가 해당 기본 게이트웨이 (Secure-NAT 클라이언트) ISA 사용하도록 구성되어 있습니다.
  • 사이트 및 콘텐트 규칙이 액세스할 사이트에 대한 올바르게 구성되어 있습니다.
추가 정보
ISA 서버에서 이러한 연결에 대한 액세스를 여는 데 사용할 수 있는 네 다른 방법이 있습니다. 특정 네트워크 요구 및 요구 사항에 따라 다음 방법 중 하나를 사용하십시오.

방법 1: 만들기, 프로토콜 규칙 허용

네트워크의 특정 사용자를 제한하여 중 규칙을 적용하고, 가장 간단한 방법은 열려면 사이트 규정하는 작업을 하는 경우 액세스 "허용 모두/All/All" 규칙을 만드는 것입니다. 그러나 이러한 유형의 규칙은 효과적으로 모든 거부 규칙을 비활성화하고 네트워크, 사용자의 인터넷 사용을 제한할 수 있는 능력이 제한됩니다 있지만 사용자가 이 규칙을 문제 해결에 유용하게 사용할 수 있습니다.

"허용 모두/All/All" 규칙을 만들려면 다음을 수행합니다.
  1. ISA 관리 서버를 선택하려면 클릭하십시오.
  2. 액세스 정책 확장하려면 클릭하십시오.
  3. 프로토콜 규칙, 마우스 오른쪽 단추로 클릭하고 새로 만들기 를 클릭하십시오.
  4. 프로토콜 허용 규칙을 만들고 을 누릅니다.
  5. 모든 IP 소통에 적용할 규칙을 활성화하고 을 누릅니다.
  6. 일정, 클릭한 후 다음 을 클릭하십시오.
  7. 모든 요청, 다음 을 차례로 클릭한 다음 마침 을 클릭하십시오.

방법 2: 나가는 웹 요청에 대한 기본 인증 사용

특정 사용자의 액세스를 제어하기 위해 브라우저 및 타사 응용 프로그램에 대한 프록시 서버 및 지원 기본 인증을 구성할 수 있습니다 경우 나가는 웹 요청에 대해 기본 인증을 사용할 수 있습니다.
  1. ISA 관리 서버를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  2. 나가는 웹 요청 을 탭의 변경하려면 원하는 구성된 수신기가 클릭한 다음 편집 을 클릭하십시오.
  3. 기본 인증 을 클릭한 다음 계정을 인증하는 데 사용할 존재하는 도메인을 선택하십시오.
참고: 이 메서드는 프록시 서버를 사용하고 해당 프록시 서버에 대한 자격 증명을 제공할 수 있는 응용 프로그램을 구성할 수 있는 경우에만 작동합니다.

방법 3: 지정한 컴퓨터에 액세스 허용

특정 컴퓨터에 대한 액세스 권한을 부여할 ISA 클라이언트 주소 집합 및 IP 주소를 기준으로 특정 클라이언트 컴퓨터에서 특정 프로토콜을 허용하는 프로토콜 규칙을 만들어 이 연결을 통과할 수 있도록 합니다.
  1. ISA 관리 서버를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  2. 액세스 정책 확장하려면 클릭하십시오.
  3. 프로토콜 규칙, 마우스 오른쪽 단추로 클릭하고 새로 만들기 를 클릭하십시오.
  4. 허용 (예: HTTP) 또는 모든 프로토콜 을 원하는 특정 프로토콜에 적용되는 프로토콜 규칙을 만듭니다.
  5. 이 프로토콜 규칙에 대한 일정을 선택하십시오.
  6. 특정 컴퓨터 (클라이언트 주소 집합)이 이 규칙을 적용할 클라이언트 형식으로 클릭하십시오.
  7. 클라이언트 주소 집합을 만들거나 액세스 권한을 부여할 클라이언트가 포함된 기존의 사용하십시오.
  8. 다음 을 누른 다음 마침 을 누릅니다.
이 문제를 해결하려면 사용 중인 컴퓨터의 특정 IP 주소에 대한 모든 HTTP 및 HTTPS 소통을 허용하는 프로토콜 규칙을 만듭니다.

방법 4: 인터넷에 모든 요청 전달

모든 요청을 웹 프록시로 전달하는 대신 직접 인터넷으로 전달하도록 HTTP 리디렉터 필터를 구성할 수 있습니다. 이 구성은 이러한 요청을 웹 프록시 캐시가 제공되는 성능 향상을 활용하기 위해 발생합니다. 이렇게 하려면 다음을 수행합니다.
  1. ISA 관리 서버 및 배열, Server_name, 확장 탐색
  2. 확장, 확장하려면 클릭한 다음 응용 프로그램 필터 폴더를 클릭하십시오.
  3. HTTP 리디렉터 필터 를 를 클릭한 다음 속성 을 클릭하십시오.
  4. [옵션] 탭을 클릭하여 원하는 옵션을 선택합니다. 예를 들어, 이 게시 웹 서버가 요청된 을 누르면 인증 검사를 건너뛰는 사용자의 ISA 서버에서 웹 프록시를 무시합니다.
smallbiz sbs

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 295667 - 마지막 검토: 12/06/2015 02:00:08 - 수정: 1.3

Microsoft Internet Security and Acceleration Server 2000 Standard Edition

  • kbnosurvey kbarchive kbmt kb3rdparty kbhowto KB295667 KbMtko
피드백