配置防火墻和Web代理客戶的訪問
時間:2010-07-15 22:37:14 整理:佚名 []
防火墻客戶在訪問非本地網絡時,默認會將所有TCP/UDP數據直接發送到ISA防火墻,由ISA防火墻進行處理;而Web代理客戶則會將Web流量(HTTP、HTTPS、基于HTTP隧道的FTP)直接發送至ISA防火墻,再通過ISA防火墻進行訪問。
但是,有時防火墻客戶和Web代理客戶的訪問通過ISA防火墻中轉會出現問題, 常見的場景就是回環訪問。防火墻客戶或者Web代理客戶通過ISA防火墻回環訪問位于和自己相同本地網絡中的服務,此時,你應該配置防火墻客戶和Web代理客戶的直接訪問,即跳過ISA防火墻直接進行訪問。
ISA防火墻客戶和防火墻客戶端配置
如果你安裝了ISA 2004的防火墻客戶端軟件,那么客戶對非本地網絡的訪問就會通過ISA防火墻,除了你特別進行了指定。你可以在客戶端計算機或者ISA防火墻上進行指定。如果在客戶端計算機上進行指定,則是通過直接修改客戶端計算機上的LocalLAT.txt文件來實現。此文件定義了防火墻客戶端認為是本地網絡的地址,并且在訪問包含在此網絡中的網絡地址時,不會通過ISA防火墻。在此我以跳過ISA防火墻訪問10.10.5.X為例對此文件進行修改。
登錄到安裝有防火墻客戶端的客戶端計算機;
打開C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004目錄,新建一個文本文件,名為LocalLAT.txt;
雙擊此文件使用記事本打開,在此文件中添加IP地址范圍,按照以下格式添加:起始IP地址 結束IP地址。在此我添加為10.10.5.1 10.10.5.255,保存此文件后退出。
然后重啟Firewall Client Agent服務。
此時,你就可以發現發送到10.10.5.X網絡的通訊就沒有再通過ISA防火墻了。防火墻客戶端軟件發現LocalLAT.txt文件后,從中讀取IP地址范圍,然后把它們當做是內部網絡。你也可以針對某個IP地址跳過訪問,但是必須在LocalLAT.txt中輸入地址范圍的形式。
ISA防火墻上指定是通過修改網絡屬性進行,操作步驟如下所示:
打開ISA管理控制臺,依次展開配置下的網絡;
右擊內部網絡,然后點擊屬性;
點擊域標簽,然后點擊添加;
輸入你想跳過ISA防火墻訪問的域名,然后點擊確定;
在內部網絡屬性對話框上點擊確定;
但是,有時防火墻客戶和Web代理客戶的訪問通過ISA防火墻中轉會出現問題, 常見的場景就是回環訪問。防火墻客戶或者Web代理客戶通過ISA防火墻回環訪問位于和自己相同本地網絡中的服務,此時,你應該配置防火墻客戶和Web代理客戶的直接訪問,即跳過ISA防火墻直接進行訪問。
ISA防火墻客戶和防火墻客戶端配置
如果你安裝了ISA 2004的防火墻客戶端軟件,那么客戶對非本地網絡的訪問就會通過ISA防火墻,除了你特別進行了指定。你可以在客戶端計算機或者ISA防火墻上進行指定。如果在客戶端計算機上進行指定,則是通過直接修改客戶端計算機上的LocalLAT.txt文件來實現。此文件定義了防火墻客戶端認為是本地網絡的地址,并且在訪問包含在此網絡中的網絡地址時,不會通過ISA防火墻。在此我以跳過ISA防火墻訪問10.10.5.X為例對此文件進行修改。
登錄到安裝有防火墻客戶端的客戶端計算機;
打開C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004目錄,新建一個文本文件,名為LocalLAT.txt;
雙擊此文件使用記事本打開,在此文件中添加IP地址范圍,按照以下格式添加:起始IP地址 結束IP地址。在此我添加為10.10.5.1 10.10.5.255,保存此文件后退出。
然后重啟Firewall Client Agent服務。
此時,你就可以發現發送到10.10.5.X網絡的通訊就沒有再通過ISA防火墻了。防火墻客戶端軟件發現LocalLAT.txt文件后,從中讀取IP地址范圍,然后把它們當做是內部網絡。你也可以針對某個IP地址跳過訪問,但是必須在LocalLAT.txt中輸入地址范圍的形式。
ISA防火墻上指定是通過修改網絡屬性進行,操作步驟如下所示:
打開ISA管理控制臺,依次展開配置下的網絡;
右擊內部網絡,然后點擊屬性;
點擊域標簽,然后點擊添加;
輸入你想跳過ISA防火墻訪問的域名,然后點擊確定;
在內部網絡屬性對話框上點擊確定;
這樣,當防火墻客戶端訪問上述定義的域名集時,會跳過ISA防火墻直接進行訪問。
允許直接訪問和跳過Web代理
上述配置只是針對防火墻客戶端,如果你的客戶是Web代理客戶,則不會受到它們的影響。為了讓Web代理客戶跳過ISA防火墻直接進行訪問,你必須執行以下步驟:
1、啟用Web代理客戶代理服務配置中的自動檢測設置或者使用自動配置腳本;
2、在ISA防火墻中配置Web代理客戶的直接訪問,操作過程如下所示:
打開ISA管理控制臺,依次展開配置下的網絡;
右擊內部網絡,然后點擊屬性;
點擊Web瀏覽器標簽,勾選為此網絡中的Web服務器跳過代理服務,此選項將讓此網絡中的Web代理客戶在訪問本地網絡中的Web服務時跳過ISA防火墻;
勾選直接訪問在域中指定的計算機選項,點擊添加按鈕;
輸入IP地址范圍或者域名,點擊確定;
在內部網絡屬性對話框上點擊確定;
此時,針對Web代理客戶的直接訪問就配置好了。更為詳細的信息,請參見配置直接訪問的站點:第一部分 配置Web代理客戶的直接訪問和配置直接訪問的站點:第二部分 配置防火墻客戶和服務發布環境下的直接訪問。
百度中找“配置防火墻和Web代理客戶的訪問”的內容
GOOGLE中找“配置防火墻和Web代理客戶的訪問”的內容
|
 |
關鍵詞:配置防火墻和Web代理客戶的訪問 相關文章
