[技术分享 - ISA 篇] 给我用户验证,安全免谈?!

您在 ISA 2006 服务器中建了一条内网服务器 Web 发布规则,并在 Web 侦听器上启用了用户验证,相应的 Web 侦听器启用的是 HTTP 协议。当您用一台外网客户端进行测试时,您可能发现客户端收到以下报错:

ISA is configured to block the HTTP requests that require authentication。

这个问题是由于 ISA 2006 与 ISA 2004 相比有一个安全性的改进,默认情况下,在 Web 侦听器中不允许基于 HTTP 协议的外部客户端验证

当然您可以启用允许基于 HTTP 的外部客户端验证。具体做法参见下图:

clip_image001

但一般在生产环境下,我们不建议启用以上选项,因为这样做用户验证信息和数据信息得不到 SSL 加密,可能引起安全问题

 

 

参考

Client requests to access a published Web site are blocked when you configure ISA Server 2006 to use pass-through authentication to access a published Web server

http://support.microsoft.com/kb/924374/en-us

 

James Yi
Microsoft Support Expert

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值