使用ISAServer发布服务器

使用ISAServer发布服务器布服务器使用ISAServer2006发布受其保护的服务器，是ISAServer的第2个主要功能。ISAServer是目前惟一能真正发布安全Web站点的防火墙软件,本节将通过一些具体的实例，介绍用ISAServer发布服务器的方法及注意..11.6发布服务器使用ISAServer2006发布受其保护的服务器，是ISAServer的第2个主要功能。ISAServer是目前惟一能真正发布安全Web站点的防火墙软件,本节将通过一些具体的实例，介绍用ISAServer发布服务器的方法及注意事项。11.6.1发布Web站点示例：发布、wiki.heuet.com到内网的172.30.5.11、发布blog.heuet.com到内网的172.30.5.12、发布其他所有站点（默认站点）到内网的172.30.5.13。大多数的硬件防火墙和软件的代理服务器，在对外发布服务器时，都是通过端口映射的方式来发布服务的。举例来说，Web服务使用TCP的80端口，一般的防火墙在发布Web服务器时，都是将“外网”IP地址的、TCP协议的80端口转发到内网的1台Web服务器上，并且1个IP地址只能转发1个，如果需要将内网中的多台Web服务器（不在同一台计算机上，也就是说，内网的IP地址不是1个时）转发到Internet上时，一般的服务器就没有了这个“功能”，目前只有ISAServer系列防火墙可以实现这个功能。使用ISAServer2006发布内网的Web服务是非常灵活的。这里通过举例来说明ISAServer2006发布Web服务器的方法。第1步，打开ISAServer2006控制台，右击“防火墙策略”选项，从出现的菜单中选择“新建”→“网站发布规则”命令，如图11-75所示，打开“欢迎使用新建邮件服务器发布规则”页。第2步，在“欢迎使用新建Web发布规则向导”页中，在“Web发布规则名称”文本框中，键入标识信息，例如，“发布Web服务器”，然后单击“下一步”按钮。第3步，在“请选择规则操作”页中，单击“允许”单选按钮，然后单击“下一步”按钮。第4步，在“发布类型”页中，如果只发布一个网站或一个网站的群集服务器，则选择第一项“发布单个网站或负载平衡器”，如果发布Web服务器上的多个站点，则选择第三项“发布多个网站”，如图11-76所示，本例选择第一项。图11-75新建网站发布规则图11-76发布网站类型第5步，在“服务器连接安全”页中，单击“使用不安全的连接发布的Web服务器或服务器场”单选按钮，然后单击“下一步”按钮，如图11-77所示。第6步，在“内部发布详细信息”页中，在的“内部站点名称”文本框中键入“”，选中“使用计算机名称或IP地址连接到发布的服务器”，在“计算机名称或IP地址”文本框中，键入172.30.5.11，然后单击“下一步”按钮，如图11-78所示。图11-77不使用SSL图11-78发布网站说明：图11-78中“内部站点名称”，指的是想要“转发到”的目标主机上的站点名称，此名称可以用“主机头名”，也可以用“IP地址”，但不能加端口号，如果目标站点没有使用TCP的80端口，可以在创建发布规则后进行修改。第7步，在“内部发布详细信息”页中，在“路径”文本框中键入“/*”，然后单击“下一步”按钮，如图11-79所示。说明：如果发布的Web站点，在目标主机（在本示例中是IP地址为172.30.5.11的计算机）上，采用了主机头的方法标示每个网站，并且本站点发布了多个Web网站，则在图11-79中，要选中“转发原始主机头而不是前一页的内部站点名称字段中指定的实际主机头”单选按钮。第8步，在“公共名称细节”页中，在“公用名称”文本框中，键入第1个发布到Internet上的名称，在本示例中为“”，然后单击“下一步”按钮，如图11-80所示。图11-79转发路径图11-80公共名称第9步，在“选择Web侦听器”页中，为发布的站点选择Web侦听器。在ISAServer中，绑定在ISAServer上的每个IP地址（通常是Internet地址即公网地址）都可以创建一个Web侦听器，并且选择该侦听器作为发布地址。在第一次发布Web站点时，要创建Web侦听器。在“选择Web侦听器”页中，单击“新建”按钮，在“欢迎使用新建Web侦听器向导”页中，在“Web侦听器名称”文本框中，为该侦听器设置一下名称，例如“Web侦听器”，然后单击“下一步”按钮；在“客户端连接安全设置”页中，选择“不需要与客户端建立SSL安全连接”，然后单击“下一步”按钮；在“Web侦听器IP地址”页中，单击“外部”，然后单击“下一步”按钮（如图11-81所示）；在“身份验证设置”页中，在“选择客户端将如何向ISA服务器提供凭据”下拉列表框中选择“没有身份验证”，然后单击“下一步”按钮（如图11-82所示）；在“单一登录设置”页中，单击“下一步”按钮；在“正在完成新建Web侦听器向导”页中，单击“完成”按钮。图11-81选择侦听器地址图11-82选择身份验证创建Web侦听器后，在“Web侦听器”下拉列表框中选择，然后单击“下一步”按钮，如图11-83所示。第10步，在“身份验证委派”页中，选择“无委派，客户端无法直接进行身份验证”，然后单击“下一步”按钮，如图11-84所示。图11-83选择Web侦听器图11-84身份验证方法第11步，在“用户集”页中，单击“下一步”按钮。第12步，在“正在完成新建Web发布规则向导”页中，单击“完成”按钮。第13步，双击新创建的“发布服务器”规则，打开“发布Web服务器属性”页，在“公共名称”选项卡中单击“添加”按钮，在弹出的“公共名称”对话框中，在“公共域名或IP地址”中，添加该服务器需要转发的第2个网站“wiki.heuet.com”，然后单击“确定”按钮，如图11-85所示。第14步，在“到”选项卡中，单击“使请求显示为来自初始客户端”，然后单击“确定”按钮，如图11-86所示。图11-85添加第2个需要转发的网站图11-86使请求来自初始客户端第15步，单击“应用”按钮让设置生效。然后参照上面的步骤，发布blog.heuet.com到内网的172.30.5.12，这些设置与上面的第1步～第15步相同，只不过没有第13步的操作。在发布其他所有站点（默认站点）到内网的172.30.5.13，步骤与上文相似，只是在到第8步的操作中，在“公共名称细节”页中，在“授受请求”列表框中选择“任何域名”（如图11-87所示），并且该条发布规则要在另外两条发布规则之后，如图11-88所示。图11-87任何域名图11-88发布所有网站规则在另外两条之后11.6.2发布邮件服务器示例：在内网IP地址为172.30.5.15的计算机上安装着邮件服务器，本例将通过ISAServer2006将172.30.5.15的邮件服务器发布到Internet。第1步，在ISAServer2006控制台上，右击“防火墙策略”，从出现的快捷菜单中选择“新建→邮件服务器发布规则”，如图11-89所示。第2步，在“欢迎使用新建邮件服务器发布规则向导”页中，在“邮件服务器发布规则名称”文本框中，为将要发布的邮件服务器设置一个规则名称，例如“发布172.30.5.15的邮件服务器”，然后单击“下一步”按钮，如图11-90所示。图11-89邮件服务器发布规则图11-90邮件服务器发布规则名称第3步，在“选择访问类型”页中，选择“客户端访问：RPC、IMAP、POP3、SMTP”，然后单击“下一步”按钮，如图11-91所示。第4步，在“选择服务”页中，单击选中“POP3”和“SMTP”复选框，然后单击“下一步”按钮，如图11-92所示。图11-91访问类型图11-92选择服务第5步，在“选择服务器”页中，在“服务器IP地址”文本框中，键入要发布的内网邮件服务器的地址，在本例中，此地址为172.30.5.15，然后单击“下一步”按钮，如图11-93所示。第6步，在“网络侦听器IP地址”页中，选择“外部”，然后单击“下一步”按钮，如图11-94所示。图11-93选择服务器地址图11-94外部第7步，在“正在完成新建邮件服务器发布规则向导”页中，单击“完成”按钮。第8步，单击“应用”按钮，让设置生效。这样发布邮件服务器后，173.30.5.15的邮件服务器可以通过ISAServer与Internet上的其他邮件服务器互想收发邮件，Internet上的用户也可以使用Foxmail、Outlook等客户端程序通过POP3服务收发邮件，如果172.30.5.15的邮件服务器还支持Web方式收发信，管理员还需要创建一条到该服务器的Web服务器发布规则，这一点可参考“11.6.1发布Web站点”的内容。11.6.3发布ExchangeWeb客户端访问在上一节中，如果172.30.5.15的邮件服务器是Exchange2000、ExchangeServer2003、ExchangeServer2007等Exchange类的邮件服务器，除了按照上一节的内容，发布邮件服务器外，还要发布Exchange的Web客户端访问，下面介绍该步骤。第1步，打开ISAServer2006控制台，右击“防火墙策略”选项，从出现的菜单中选择“新建”→“ExchangeWeb客户端访问发布规则”命令。第2步，在“欢迎使用新建邮件服务器发布规则”页中，在“Exchange发布规则”文本框中键入“ExchangeWeb”，然后单击“下一步”按钮。第3步，在“选择服务”页中，在“Exchange版本”下拉列表中选择Exchange版本，在此选择Exchange2007，然后在“Web客户端邮件服务”选项组中选择“OutlookWebAccess”，然后单击“下一步”按钮，如图11-95所示。第4步，在“发布类型”页中，选择“发布单个网站或负载平衡器”，然后单击“下一步”按钮，如图11-96所示。图11-95选择服务图11-96发布单个网站或负载平衡器第5步，在“服务器连接安全”页中选择“使用不安全的连接连接发布的Web服务器或服务器场”然后单击“下一步”按钮。第6步，在“内部发布详细信息”页中，在“内部站点名称”文本框中键入内部站点的名称，本例中为mail.heuet.com，同时选中下面的“使用计算机名称或IP地址连接到发布的服务器”复选框，在“计算机名称或IP地址”后面的文本框中键入邮件服务器的计算机名称或IP地址，如图11-97所示，然后单击“下一步”按钮。第7步，在“公共名称细节”页中，在“接受请求”下拉列表中选择“此域名（在以下键入）”，在“公共名称”文本框中键入邮件服务器的域名，本例中为mail.heuet.com，然后单击“下一步”按钮，如图11-98所示。图11-97内部站点信息图11-98公共名称第7步，在“选择Web侦听器”页中，选择上文创建的“Web侦听器”，然后单击“下一步”按钮。第8步，在“身份验证委派”页中的下拉列表中选择“无委派，客户端无法直接进行身份验证”选项，然后单击“下一步”按钮。第9步，在“用户集”页中直接单击“下一步”按钮，然后在“正在完成新建Exchange发布规则向导”页中单击“完成”按钮。第10步，单击“应用”按钮，让设置生效。11.6.4发布SharePoint站点在ISAServer2006中又新增了一个专门用来发布SharePoint站点的功能，下面来介绍如何利用这个功能发布SharePoint站点。第1步，打开ISAServer2006控制台，右击“防火墙策略”选项，从出现的菜单中选择“新建”→“SharePoint站点发布规则”命令。第2步，在“服务器发布规则向导名称”页中键入“SPS”，然后单击“下一步”按钮。第3步，在“发布类型”页中，选择第一项“发布单个网站或负载平衡器”，如图11-99所示，然后单击“下一步”按钮。图11-99选择发布类型