��方案之解�ISA�法打�社保�站的

最新推荐文章于 2023-01-01 12:57:31 发布
最新推荐文章于 2023-01-01 12:57:31 发布
阅读量2.5k 收藏
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/u/2316994/blog/376933
版权
在ISA下�法打�社保�站的原因是什�?因�社保�站使用了非��SSL隧道端口!如何�解�����?需要扩展ISA 2004防火墙的SSL隧道端口范围
�明:本文�自��子.����,本文�ISA 2006同�有效!
本文用于解�那些非��端口的�站的SSL隧道��.

ISA防火墙同时是网络防火墙和Web代理服 务器。ISA Server的防火墙组件允许它同时执行数据包过滤和应用层状态识别;而Web代理组件允许它作为CERN兼容的HTTP 1.1 Web代理服务器。Web代理组件(实际上是ISA Server 2004防火墙内部的Web代理过滤器)可以对HTTP通信进行解码,执行应用层状态过滤,然后在转发给外部的目的Web服务器时重建HTTP通信。
可是,对于在受ISA防火墙保护的网络中的主 机和一台外部网络的Web服务器间建立的SSL连接有点不一样,当内部主机通过ISA防火墙的Web代理组件发起SSL请求时,ISA防火墙可以检查 HTTP头或者根据访问规则来执行过滤;但是,当它们之间的SSL连接建立后,由于在它们之间传输的数据实行了SSL隧道加密,ISA防火墙将不能再检查 它们之间传输的数据。
在内部Web客户和目的Web服务器之间建立SSL隧道的过程如下所示:
1、内部的Web客户通过在Web浏览器的地址栏中发起一个对目的Web服务器的SSL对象的请求,如
https:URL_Name
2、用户将把这个请求发送到ISA防火墙的8080端口(默认的Web代理侦听端口);
CONNECT URL_name:443 HTTP/1.1
3、ISA防火墙连接目的Web服务器的443端口;
4、当连接建立后,ISA防火墙返回数据给Web客户;
HTTP/1.0 200 connection established
从此时开始,客户直接和外部的Web服务器通信,而不再经过ISA防火墙的Web代理组件,因此,ISA防火墙不能再对封装在SSL隧道中的数据和命令执行应用层状态识别。
当外部Web服务器使用标准的 SSL端口TCP 443时,一切都是很正常的,但是,有时候你的Web代理客户也会使用其他的端口来访问SSLWeb站点,例如,Web代理客户可能会使用端口4433替 代443来访问银行的Web站点,这样会导致SNAT客户和防火墙客户产生错误,因为ISA防火墙默认会转发SNAT客户和防火墙客户的HTTP连接到 Web代理过滤器,客户可能会看见空白页或者指出该页面不能访问的错误页。
这个问题就是Web代理过滤器会转发SSL连接到TCP端口443。如果客户想连接其他不使用TCP 443端口的SSL站点,那么连接尝试将会失败。你可以通过扩展SSL隧道端口范围来解决这个问题。为了做到这一点,你需要下载 Jim Harrison的脚本,然后运行时输入你想让ISA防火墙Web代理组件使用的SSL隧道端口范围。
执行以下步骤以扩展SSL隧道端口范围:
  1. 下载 isa_tpr.js 文件,([url]http://down.isacn.org/.s/isa_tpr.js[/url]),然后将其复制到ISA防火墙计算机上。注意,不要使用ISA防火墙上的浏览器,也不要在ISA防火墙上运行其他客户端程序,如电子邮件客户端等等;
  2. 双击运行 isa_tpr.js ,在第一个对话框上你可以看到你当前的状态信息“This is your current Tunnel Port Range list”,点击确定
  3. 此时,NNTP端口显示出来了,点击确定
  4. 然后,SSL端口显示出来了,点击确定
  5. 现在复制isa_tpr.js这个文件到C盘根目录,然后打开一个命名提示符窗口,输入以下命令:
isa_tpr.js /?
  1. 你会看到以下对话框:
  1. 为了添加一个新的SSL隧道端口,例如 8848 ,则输入以下命名行,敲回车;
C. isa_tpr.js /add Ext8848 8848
  1. 此时,你可以看到如下的信息,提示你命令运行成功。
另外,你还可以下载 Steven Soekrasno编写的.NET程序, ISATpre.zip[url]http://down.isacn.org/utils/ISAtrpe.zip[/url]),然后在ISA防火墙上安装。这个程序提供了一种更为简单的方法来允许你修改SSL隧道端口范围。下图是此程序的运行界面:
输入你想定义的端口范围和名字,然后点击 Add Tunnel Range按钮,再点击 Refresh,你就可以看见列表中新的SSL隧道端口范围。
端口添加完成后,记得重启ISA Server服务。
注意,以上的情况都只是 通过Web代理过滤器访问HTTP协议的情况,如果你对HTTP协议取消了Web代理过滤器的识别,SNAT客户和防火墙客户通过ISA防火墙的HTTP 访问将不会转发到Web代理过滤器。此时,你可以通过定义一个使用其他SSL端口的协议和允许访问此协议的出站访问规则来实现客户对外部非标准SSL端口 (TCP 443)的Web站点的访问。

OK,�在我����一下,�才的�定是否有生效!
���址:[url]https://61.145.199.187:8080/dwwssb [/url] 社保�址
作者: Thomas W Shinder
责任编辑:风间子

转载于:https://my.oschina.net/u/2316994/blog/376933

cihei6013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
STEVAL-ISA031V1演示板:三相电源电路设计-电路方案
04-21
该演示板引入了由3相电源控制的工业电源解决方案。它需要的高电压MOSFET(1500伏的击穿电压)来优化基于主控制器L6565准谐振回扫转换器的运行。 该演示板的设计和开发满足低功耗应用。该板具有两个输出,24V和5V,...
使用枚举的正确姿势
Java旅途
09-19 646
枚举是JDK1.5引入的新特性。被enum关键字修饰的类就是一个枚举类。 关于枚举,阿里巴巴开发手册有这样两条建议: 枚举类名带上 Enum 后缀,枚举成员名称需要全大写,单词间用下划线隔开。 如果变量值仅在一个固定范围内变化用 enum 类型来定义。 一 枚举类有哪些特点 创建一个ColorEnum的枚举类,通过编译,再反编译看看它发生了哪些变化。 public enum ColorEnum { RED,GREEN,BULE; } 使用命令javac ColorEnum.java进行编译生成
【考据】“烫烫烫”与“锟斤拷”的原理
热门推荐
圣人不仁,使草胜豆苗稀。
07-07 23万+
在程序员网上经常看到一个段子(满满的都是泪啊) 手持两把锟斤拷,口中疾呼烫烫烫。 解释一下为什么会是这两个东西不是别的= =: 棍斤拷乱码: 源于GBK字符集和Unicode字符集之间的转换问题。Unicode和老编码体系的转化过程中,肯定有一些字,用Unicode是没法表示的,Unicode官方用了一个占位符来表示这些文字,这就是:U+FFFD REPLACEMENT CHAR
锟斤拷是什么?
whl0071的专栏
07-17 1280
乱码之 锟斤拷 烫烫烫
word里输入向上或向下取整符号⌈⌉、⌊⌋
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
05-08 1万+
Word->插入->符号,在字体中选择Lucida Sans Unicode 子集选择零杂技术符号 就能找到向上、向下取整符号
整理:“烫烫烫”与“锟斤拷”的原理
一苇以航
08-05 6万+
手持两把锟斤拷,口中疾呼烫烫烫。脚踏千朵屯屯屯,笑看万物锘锘锘 解释一下为什么会是这两个东西不是别的= =: 锟斤拷乱码: 源于GBK字符集和Unicode字符集之间的转换问题。Unicode和老编码体系的转化过程中,肯定有一些字,用Unicode是没法表示的,Unicode官方用了一个占位符来表示这些文字,这就是:U+FFFD REPLACEMENT CHARACTER。那么U+FFFD的...
集成电路中的基于ISA 总线的工业控制系统接口电路设计方案
10-20
导读: 地面接口系统基于工业控制ISA总线的地面接口系统,着重介绍氧活化测井仪工作原理、地面系统的硬件接口电路原理;重点研究中子氧活化水流测井仪的地面系统接口设计,通过单片机实现数据与命令间收发及通信协议...
ISA95全集与GE Proficy解决方案
12-03
ISA95全集以及通用公司MES Proficy解决方案 ISA-95 简称S95,国外也有称作SP95ISA-95 是企业系统与控制系统集成国际标准,是MES的标准指导性文件,很多MES软件都是参照这个标准来进行。 S95 企业控制集成标准的...
STEVAL-ISA029V1演示板:三路输出反激式转换器-电路方案
04-21
该STEVAL-ISA029V1评估板是一个独立的三路输出反激式转换器,适用于宽范围的输入电压工作。该转换器是基于智能功率VIPER53-E,它集成在同一个包,一个增强的电流模式PWM控制器和高压MDmesh:trade_mark:功率MOSFET。
ISA
04-01
ISA.rar 介绍了关于ISA的详细说明,提供其它知识的技术资料的下载。
【锟斤拷⊠是怎样炼成的】——两分钟帮你彻底弄懂计算机的编码原理
m0_67388084的博客
01-01 5447
GBK和Unicode都有很多使用者,用GBK编写的字符用UTF-8打开就会无法正常显示,Unicode就会用这个替换字符来展示所有无法展示显示的字符,如果此时再根据UTF-8编码保存,重新使用GBK编码打开,如果有两个,那么EFBF BDEF BFBD这三个码位对应的就是【锟斤拷】三个字,也就是说两个相当于一个【锟斤拷】,所以你在看下载的小说等等才会出现【锟斤拷】。
小语种特殊符号输入指南
spritzdance的专栏
03-25 1万+
德语的变元音在德语键盘输入的方法如下: ü是[ 键  ö是; 键  ß是- 键  ä是“ 键 重音符号,特殊的辅音,德语的变元音符号Ä,法语的Ç,还有其他的在美式键盘上找不到的其他语言的符号怎么输入,让我们一起终结这些问题。利用国际美式键盘布局,高级的汉语输入法,以及字处理软件的特殊设置,和您手下的国内最普及的美式键盘,解决小语种使用者的输入难题。(注意方法可能仅限于Wind
锟斤拷?UTF-8与GBK互转,为什么会乱码?
_古井心
10-18 15万+
作为一名程序员,肯定有被乱码困扰的时候,真到了百思不得其解的时候,就会觉得:英文程序员真幸福。 但其实只要明白编码之间的转换规律,其实乱码so easy~ 我们知道,计算机存储数据都是2进制,就是0和1,那么这么多的字符就都需要有自己对应的0和1组成的序列,计算机将需要存储的字符转换成它们对应的01序列,然后就可以储存在电脑里了。 比如我们可以定义用8位2进制表示一个字符,“00...
【符号输入】打出撇号′
Juruo@Security
10-22 6万+
打出撇号′ 剑号†‡
用电脑键盘打出常用特殊符号
WXY19990803的博客
05-11 4494
用电脑键盘打出常用特殊符号 电脑上需要有数字小键盘 数目编号: ① —— Alt+41689 ② —— Alt+41690 ③ —— Alt+41691 ④ —— Alt+41692 ⑤ —— Alt+41693 ⑥ —— Alt+41694 ⑦ —— Alt+41695 ⑧ —— Alt+41696 ⑨ —— Alt+41697 ⑩ —— Alt+41698 ㈠ —— Alt+41701 ㈡ —— Alt+41702 ㈢ —— Alt+41703 ㈣ —— Alt+41704 ㈤ —— Alt+41
手持两把锟斤拷,口中疾呼烫烫烫。 脚踏千朵屯屯屯,笑看万物锘锘锘。
Sumarua的博客
05-28 1471
锟斤拷 Unicode和老编码体系的转化过程中,肯定有一些字,用Unicode是没法表示的,Unicode官方用了一个占位符来表示这些文字,这就是:U+FFFD REPLACEMENT CHARACTER。 那么U+FFFD的UTF-8编码出来,恰好是 ‘\xef\xbf\xbd’。如果这个’\xef\xbf\xbd’,重复多次,例如 ‘\xef\xbf\xbd\xef\xbf\xbd’,然后放到GBK/CP936/GB2312/GB18030的环境中显示的话,一个汉字2个字节,最终的结果就是:锟斤拷——锟
版权符号"圈c"的输入方法
weixin_34211761的博客
06-06 8091
版权符号©有很多种方法可以实现,如下: 1、按住Alt键不放,然后输入169。松开Alt键后,就可以打出©号来,此法只适合于Win2000或Win2000以上的版本。(特别注意:输入的这些数字必须使用键盘右边的那些数字键才有效,俗称小键盘。并且确保数字灯是亮着的,如果不亮,就按一次Num Lock。). c. y( W) F1 N, r??这是最快的输入方法。2、写入源代码©...
在Markdown中输入数学公式、矩阵、特殊符号(持续更新)
qq_22059843的博客
11-16 3592
1 基本语法 1.1 呈现位置 正文(inline)中的LaTeX公式用$...$定义 语句为$\sum_{i=0}^N\int_{a}^{b}g(t,i)\text{d}t$ $\sum_{i=0}^N\int_{a}^{b}g(t,i)\text{d}t$ 显示在当前行内(简书目前不支持mathjax 只好暂时用图片代替了→_→) 单独显示(display)的LaTeX公式用...
为什么会出现锟斤拷?
择一事终一生
08-30 2137
一句话解释 gbk编码传过去,utf8的服务器不认得,给你返回了容错字符,又被gbk翻译回了汉字 实例演示 创建一个文本, 以gbk(或者相兼容的GB18030)保存一段字符 再用UTF-8编码打开这个文件,随便输入一个字符,使得编辑器以utf-8编码保存当前文件 再用gbk打开这个文件在上述过程的第一步中,我们按GBK编码保存了"汉"字,按GBK编码后十六进制为: BA BA, 对应二进制: 10111010 10111010 。在第2步中,我们用UTF-8的规则去读GBK的编码结果, 编辑器读入第一个
matlab isa
最新发布
09-10
在MATLAB中,isa函数用于确定输入是否具有指定的数据类型。如果输入是指定的数据类型,则isa函数将返回逻辑值1(true),否则返回逻辑值0(false)。例如,如果要确定一个变量是否是一个数值型变量,可以使用isa(x, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值