[技术分享 - ISA 篇] 给我用户验证,安全免谈?!

最新推荐文章于 2018-12-18 23:46:41 发布
最新推荐文章于 2018-12-18 23:46:41 发布
阅读量103 收藏
点赞数

您在 ISA 2006 服务器中建了一条内网服务器 Web 发布规则,并在 Web 侦听器上启用了用户验证,相应的 Web 侦听器启用的是 HTTP 协议。当您用一台外网客户端进行测试时,您可能发现客户端收到以下报错:

ISA is configured to block the HTTP requests that require authentication。

这个问题是由于 ISA 2006 与 ISA 2004 相比有一个安全性的改进,默认情况下,在 Web 侦听器中不允许基于 HTTP 协议的外部客户端验证

当然您可以启用允许基于 HTTP 的外部客户端验证。具体做法参见下图:

clip_image001

但一般在生产环境下,我们不建议启用以上选项,因为这样做用户验证信息和数据信息得不到 SSL 加密,可能引起安全问题

参考

Client requests to access a published Web site are blocked when you configure ISA Server 2006 to use pass-through authentication to access a published Web server

http://support.microsoft.com/kb/924374/en-us

James Yi
Microsoft Support Expert

iteye_21199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AutoSignIn音悦台自动打卡小软件 轻松获得积分
10-29
音悦台自动打卡小软件 轻松获得积分 音乐mv下载
20150909,微软9月9日发布12个安全补丁
微软大中华区安全博客
09-09 2925
大家好,我们是微软大中华区安全支持团队。微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏
Windows 7 防火墙, 计算机的保卫长城
微软大中华区安全博客
11-22 2306
<br />从建筑学的角度来看,防火墙是用砖石材料、钢筋混凝土等非可燃材料建造,能够切断一切燃烧体。而在计算机系统中,防火墙根据安全策略对网络之间或网络与主机之间的通信进行限制,是计算机的安全防线。下面我将详细介绍 Windows 7 内置的防火墙,与大家共同体验它的灵活与专业。<br />Windows 7 防火墙总览<br />从 Windows XP 开始,Windows 系统就自带防火墙,防止黑客或恶意软件通过网络入侵您的计算机。经过 Windows Vista 的发展,Windows 7中的防火墙
Forefront TMG Service Pack 1 发布
微软大中华区安全博客
09-23 1567
<br />《本文转译自Forefront TMG (ISA Server) Product Team博客文章 “Forefront TMG Service Pack 1 Now Available”》<br />我们十分高兴地宣布,Forefront 威胁管理网关 (TMG) 2010 Service Pack 1 (SP1) 已正式发布。您可以从 Microsoft Download Center 下载这个服务包。<br />Forefront TMG SP1 的重点在于完善 TMG 2010 的新功能
riscv-isa-sim的使用
a_weiming的博客
12-18 4356
3.3 riscv-isa-sim的使用 主要资料来源: https://github.com/riscv/riscv-isa-sim/tree/d48f107dba6a96fb827cb47fdf290261feadeb35 riscv-isa-sim是一个RISC-V指令的仿真器,riscv-isa-sim的正常运行需要依赖riscv-pk和riscv-fesvr工具。前面有对这些工具的说明。...
[技术分享 - ISA 篇] Oh My..! FTP 终于可以上传了!?
微软大中华区安全博客
12-24 1886
 当客户端配置为 Web 代理方式访问 FTP,这时您可能会发现 FTP 站点只能浏览,而不能上传。例如当你打开 Windows 资源管理器,并输入 FTP 的地址,您可能会收到以下警告。    以上是可以预期到的行为,因为用 Web 代理方式访问 FTP,FTP 协议会封装在 Http 协议之中,Web 代理方式只能支持 FTP over Http下载,而不支持 FTP ov
riscv-isa-sim:RISC-V 功能 ISA 模拟器
07-03
RISC-V ISA 模拟器作者 : Andrew Waterman, Yunsup Lee 日期 : 2011 年 6 月 19 日版本:(在版本控制下)关于RISC-V ISA Simulator 实现了一个或多个 RISC-V 处理器的功能模型。构建步骤我们假设 RISCV 环境变量...
riscv-isa-manual:RISC-V指令集手册
04-28
RISC-V指令集手册 该存储库包含RISC-V指令集... 第I卷:用户ISA 第二卷:特权架构 规范的正式版本可在获得。 规范最新草案的编译版本可在 规范的旧正式版本可在 提供了开源RISC-V实现的marchid CSR值的规范列表。
lsms-isa_data_handbook:LSMS-ISA处理的数据集构造和文档
02-09
LSMS-ISA数据处理手册处理的数据集构建和文档数据手册是带注释的代码手册,列出并解释了从尼日利亚一般性家庭调查(小组2012-2013,第二波)中清洁和准备家庭农业生产数据集的程序。农业生产数据集旨在估算作物的...
声纹识别数据集 IDMT-ISA-ELECTRIC-ENGINE
02-22
包含发动机正常、高负荷、损坏三种状态.wav声音片段,每种状态包含几百个片段,每个片段时长3S,可用于声纹类型识别,包含数据集介绍文档。
Domas-Breaking-The-x86-ISA.pdf
08-21
Domas-Breaking-The-x86-ISA.pdf
ISA加密技术应用误区
u013754950的专栏
04-28 1814
案例: 对一段数字进行加密,采取的策略是将数字隔开随机插入字符(非数字),如用户输入:12345 利用ISA加密,加入随机字符,生成一段字符:************* 后台接收到传过来的字符后,开始解密,去除随机插入的字符(非数字) 获得正确的字符; 解析: 表面看来,这个加密流程是没有任何问题的。 但是,当用户通过查看cookie中的数据后,实际上是可以获取加密后的字符串
node-v6.11.1-linux-ppc64le.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ArduinoESP32板卡支持包
05-09
ArduinoESP32板卡支持包
Inno-Tasks-Test.zip
05-09
无需在自定义页面中使用复杂的设置,而是使用Inno设置[Task]使安装更简单。
node-v18.14.2-headers.tar.gz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.15.0-linux-x86.tar.xz
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于SSM+JSP的高校实验室信息化综合管理平台毕业设计(源码+录像+说明).rar
05-09
基于SSM+JSP的高校实验室信息化综合管理平台毕业设计(源码+录像+说明).rar 【项目技术】 开发语言:Java 框架:ssm+jsp 架构:B/S 数据库:mysql 【演示视频-编号:417】 https://pan.quark.cn/s/b3a97032fae7
vda-isa 5.0.4
08-10
VDA是一种虚拟驱动存储技术,它允许将物理光驱或硬盘驱动器转化为虚拟格式,并将其作为文件进行存储和管理。 vda-isa 5.0.4是VDA的第五个主要版本,它带来了一些新功能和改进。其中,5.0.4版本主要集中在性能和稳定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值