当同一域中的客户端计算机使用 Internet Explorer 访问包含 Java 程序的网站时，ISA 服务器或 Forefront Threat Management Gateway 服务器会请求凭据

单击“ 开始”，指向 “所有程序”，指向 “Microsoft Forefront TMG”，然后单击“ 最前沿 TMG 管理”。

展开 Server_Name，其中Server_Name是运行 Microsoft Forefront Threat Management Gateway，Medium Business Edition 的服务器，然后单击“ 防火墙策略”。

单击“网络”，右键单击“网络”选项卡上的“内部网络”，然后单击“属性”。

单击“ Web 代理 ”选项卡，然后单击“ 身份验证”。

确保清除“ 要求所有用户进行身份验证 ”复选框，然后单击“ 确定 ”两次。

右键单击“ 防火墙策略”，单击“ 新建”，然后单击“ 访问规则”。

在 “访问规则名称 ”框中，键入规则的名称，然后单击“ 下一步”。

在 “规则操作” 页上，单击“ 允许”，然后单击“ 下一步”。

在“协议”页上，单击“在此规则中应用”列表中的“所选协议”。 单击“ 添加”，添加 HTTP 协议和 HTTPS 协议，然后单击“ 下一步”。

在 “恶意软件检查 ”页上，根据是否要启用恶意软件检查，选择相应的单选按钮。

在 “访问规则源 ”页上，单击“ 添加”。
 

在 “添加网络实体 ”对话框中，展开“ 网络”，依次单击“ 内部”、“ 添加”和“ 关闭”。 单击“下一步”。

在 “访问规则目标 ”页上，单击“ 添加”。

在“ 添加网络实体 ”对话框中，单击“ 新建”，然后单击“ URL 集/域名集”。

注意 URL 集用于 HTTP 流量，而域名集用于 HTTPS 流量。

在“ 新建 URL 集规则元素/新域名集策略元素 ”对话框中，键入适当的名称。

单击“ 添加”，键入包含 Java 程序的网站的 URL 或域，然后按 Enter。

注意 如果要在 URL 集或域名集中输入多个 URL，请重复步骤 16。

单击“确定”。

在“ 添加网络实体 ”对话框中，展开 “URL 集/域名集”，单击在步骤 16 到 17 中创建的 URL 集，单击“ 添加”，然后单击“ 关闭”。单击“ 下一步”。

确保 “此规则应用于来自以下用户集的请求 ”列表包含“ 所有用户 ”条目，单击“ 下一步”，然后单击“ 完成”。

单击“ 应用 ”保存更改并更新防火墙策略。

单击“确定”。

单击“开始”，指向“程序”，指向“Microsoft ISA 服务器”，然后单击“ISA 服务器管理”。

展开 “Microsoft Internet Security and Acceleration Server 2006”，展开“ 服务器名称”，然后单击“ 防火墙策略”。

笔记

• 对于 ISA Server 2004 Standard Edition，展开 “Microsoft Internet Security and Acceleration Server 2004”，展开“ 服务器名称”，然后单击“ 防火墙策略”。

• 对于 ISA Server 2006 Enterprise Edition 和 ISA Server 2004 Enterprise Edition，请依次展开 Microsoft Internet Security and Acceleration Server VersionNumber、数组、数组名称、配置。

.

单击“网络”，在“网络”选项卡上右键单击“内部”，然后单击“属性”。

单击“ Web 代理 ”选项卡，然后单击“ 身份验证”。

确保已清除 “要求所有用户进行身份验证 ”复选框，然后单击“ 确定”。

单击“ 确定 ”关闭“ 内部属性” 窗口。

右键单击“ 防火墙策略”，单击“ 新建”，然后单击“ 访问规则”。

在 “访问规则名称 ”框中，键入规则的名称，然后单击“ 下一步”。

单击 “允许”，然后单击“ 下一步”。

在“协议”页上，单击“适用于此规则”列表中的“所选协议”。 单击“ 添加”，添加 HTTP 协议和 HTTPS 协议，然后单击“ 下一步”。

在 “访问规则源 ”页上，单击“ 添加”。

在 “添加网络实体 ”对话框中，展开“ 网络”，依次单击“ 内部”、“ 添加”和“ 关闭”。

单击“下一步”。

在 “访问规则目标 ”页上，单击“ 添加”。

在“ 添加网络实体 ”对话框中，单击“ 新建”，然后单击“ URL 集”。

在“ 新建 URL 集规则元素 ”对话框中，键入适当的名称。

单击“ 新建”，键入包含 Java 程序的网站的 URL，然后按 Enter。

注意 如果要在 URL 集中输入多个 URL，请重复步骤 17。

单击“确定”。

在“ 添加网络实体 ”对话框中，展开“ URL 集”，单击在步骤 17 中创建的 URL 集，单击“ 添加”，然后单击“ 关闭”。

单击“下一步”。

确保 此规则适用于来自以下用户集的请求： 列表包含 “所有用户” 条目，单击“ 下一步”，然后单击“ 完成”。

单击“ 应用 ”保存更改并更新防火墙策略。

单击“确定”。

单击“开始”，指向“程序”，指向“Microsoft ISA 服务器”，然后单击“ISA 服务器管理”。

右键单击 服务器 或 “数组名称”，然后单击“ 属性”。

单击“ 传出 Web 请求 ”选项卡，并确保未选中“ 询问未经身份验证的用户进行标识 ”复选框。

单击“ 应用”。

单击“ 保存更改”并重启服务 () ，然后单击“ 确定” 两次。

为包含 Java 程序的网站创建网站和内容规则，然后将该规则配置为应用于任何请求。 为此，请按照下列步骤操作：

1. 在 ISA 服务器管理 MMC 管理单元中，依次展开“企业”、“策略”和“企业策略”。
   
   注意 对于数组策略，请依次展开 “服务器和数组”、“ ServerName”和“ 访问策略”。

2. 右键单击“ 网站和内容规则”，然后单击“ 新建”。

3. 在“ 网站和内容 规则名称”框中键入新规则的名称，然后单击“ 下一步”。

4. 单击 “允许”，然后单击“ 下一步”。

5. 单击 “允许基于目标的访问权限”，然后单击“ 下一步”。

6. 在“将此应用于”列表中，单击“指定目标集”，然后单击“添加”。

7. 在“名称”列表中单击包含 Java 程序的站点 名称 ，然后单击“ 下一步”。
   
   
   注意 如果未列出要指定的目标集，请单击“ 新建 ”以创建它，然后在列表中选择它。

8. 若要将规则配置为应用于任何请求，请双击该规则，然后单击“ 应用于 ”选项卡。

9. 在 “此规则适用于”下，确保选择了“ 任何请求 ”选项，然后单击“ 确定”。

10. 右键单击“ 协议规则”，指向 “新建”，然后单击“ 规则”。

11. 在 “网站和内容规则名称 ”框中键入名称。

12. 单击 “允许”，然后单击“ 下一步”。

13. 在 “将此规则应用于 ”列表中，单击“ 所选协议”。

14. 在 “协议”下，选中“ HTTP ”复选框，然后单击“ 下一步”。

15. 确保在“使用此计划”列表中选择“始终”，然后单击“下一步”。

16. 单击“ 任何请求”，单击“ 下一步”，然后单击“ 完成”。