ISA Proxy SSL Tunnel Extend

最新推荐文章于 2019-08-15 18:05:35 发布
最新推荐文章于 2019-08-15 18:05:35 发布
阅读量109 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/CoCo/archive/2005/01/20/95010.html
版权
一般Clients通过ISA 防火墙连接Https服务器建立连接的过程如下:
1、内部的Web客户通过在Web浏览器的地址栏中发起一个对目的Web服务器的SSL对象的请求,如  
https:URL_Name  
2、浏览器把这个请求发送到ISA防火墙的8080端口(默认的Web代理侦听端口);  
CONNECT  URL_name:443  HTTP/1.1  
3、ISA防火墙连接目的Web服务器的443端口;  
4、当连接建立后,ISA防火墙返回数据给Web客户;  
HTTP/1.0  200  connection  established  
此时开始,客户直接和外部的Web服务器通信,而不再经过ISA防火墙的Web代理组件,因此,ISA防火墙不能再对封装在SSL隧道中的数据和命令执行应用层状态识别, 即不流量不会被缓冲。同时要注意一点,对ISA防火墙来说(ISA2000中Proxy和firewall是二个不同的组件,但它们在ISA2004中被整合)微软默认定义的Https隧道端口只是TCP443,所以如果有些站点比如说我们可能用到某些网上银行的服务,此时如果该Web站点使用的非标准ssl端口,则ISA防火墙还是连接目标服务器443端口,所以导致连接不能建立通信失败。下面有二个工具可以让你通过它们来修改配置文件中默认定义的ssl端口
一、 ISA_SSL端口扩展工具
二、 ISA_SSL端口扩展工具

转载于:https://www.cnblogs.com/CoCo/archive/2005/01/20/95010.html

weixin_30460489
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISA 服務器端口開啓工具
01-09
1、下载如下压缩包,解压: http://files.cnblogs.com/files/Eric-Young/isa_tpr.zip 2、点击add_tpr.bat文件,连续三次确认; 3、打开命令窗口,切换到上述文件夹中; 4、运行如下命令,开启QQ使用端口: cscript isa_tpr.js /add ext80 80 cscript isa_tpr.js /add ext8000 8000 cscript isa_tpr.js /add ext9000 9000 5、重启TMG或ISA
http-proxy-tunnel:通过HTTP代理创建嵌套隧道-开源
04-25
Http-proxy-tunnel通过允许CONNECT方法的http代理创建TCP隧道。 它与其他代理隧道程序的不同之处在于,它可以通过多个代理建立隧道,并且可以使用SSL隧道。 这些功能意味着,与可以代理的Web服务器(例如Apache)...
ISA代理端口
weixin_34128839的博客
08-15 225
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。 我企业中有ISA2006,ISA代理端口用的是8080吧,我企业又新上了一个网管软件用的也是8080的端口,有时候好像有冲突,请问要更改ISA端口应该怎么设置,更改任意一端口都可以吗 ? 回答:根据您的描述,我对这个问题...
Could not create SSL connection through proxy serve-svn
weixin_30802171的博客
04-09 201
RA layer request failedsvn: Unable to connect to a repository at URL xxxxxx 最后:Could not create SSL connection through proxy server: Could not parse response status line (https://192.168.xxxx) 我...
通过ISA代理配置说明
zgqtxwd的专栏
04-27 838
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
proxytunnel-1.9.0.rar_Proxytunnel_proxy tunnel_proxy_tunnel_traf
09-23
proxytunnel 1.9.0 provides traffic tunneling, port forwarding functionalities
nginx双向认证配置proxy_ssl_verify_depth详解
01-08
当待验证的客户端证书是由intermediate-CA签发,而非有root-CA签发时,需要在proxy_ssl_trusted_certificate中配置intermediate-CA和root-CA组成的证书链文件 也就是说,直接尝试使用中级 CA 来验证客户端是无法通过...
SSLproxy:透明 SSLTLS 代理,用于解密网络流量并将其转移到其他程序,例如 UTM 服务,以进行深度 SSL 检查
08-05
SSLproxy - 透明的 SSL/TLS 代理,用于解密网络流量并将其转移到其他程序以进行深度 SSL 检查 版权所有 (C) 2017-2021, 。 版权所有 (C) 2009-2019, 。 概述 SSLproxySSL/TLS 加密网络连接的代理。 它旨在...
proxy-tunnel:通过隧道代理所有 http 和 https 请求
06-28
用法sudo npm install proxy-tunnel -g Usage $ tunnel-proxy [options] options: -p change proxy port number (default: 3000) -s change max sockets (default: 300) -h change target url header name (default:...
【Python爬虫】 轻松几步 将 scrapy 框架 获取得到的 数据 存储到 MySQL 数据库中
bmx_rikes的博客
09-05 792
  以下操作 是在 一个 完整的  scrapy 项目中 添加 代码:         中间件 和 spiders 中的代码 都不需要修改 只需要 做下面两件事就可以将数据保存到数据库了,不过在写代码之前 我们要先:     在终端 执行命令:net start mysql57    开启 mysql 服务器      创建数据库,在数据库中创建与要保存相关的数据的表(名称要与...
扩展ISA 2004防火墙的SSL隧道端口范围
Kevin Wu的专栏
02-23 1028
译自Thomas W Shinder MD,Extending the ISA Firewalls SSL Tunnel Port Range (2004)   ISA防火墙同时是网络防火墙和Web代理服务器。ISA Server的防火墙组件允许它同时执行数据包过滤和应用层状态识别;而Web代理组件允许它作为CERN兼容的HTTP 1.1 Web代理服务器。Web代理组件(实际上是ISA S
Tunnel上传遇到字符[NUL]问题
weixin_33806300的博客
05-31 168
模拟生产环境下数据格式,再现异常情景: Notepad++怎样输入字符[NUL]? 安装 Hex-Editor 插件: HexEditor插件用于在notepad++中查看16进制文件,只需要将此dll放入notepad++安装目录下plugins文件夹下,重启notepad++即可。 使用方法:可...
【Python爬虫】 scrapy框架 添加IP代理池 反反爬
bmx_rikes的博客
09-05 8401
    国内的免费IP代理网站参考:                     http://www.xicidaili.com/wt                                https://www.kuaidaili.com/free/                     http://www.youdaili.net/Daili/guonei/         ...
通过ISA2000防火墙访问非标准HTTPS端口失败的解决办法
听雨轩
03-05 470
接到一个任务,帮一个客户解决一个网络问题。   问题是: 该用户在企业内部通过ISA2000代理访问外网,该企业后勤部门需要使用我公司提供的一个网络服务,我公司提供的该服务使用了7443作为HTTPS端口。用户在无法访问该端口,报错为: “The page cannot be displayed ” 而该用户访问我公司包括标准端口的HPPTS在内的其他网站都正常。我一个同...
写爬虫遇到Could not open CONNECT tunnel with proxy的情况怎么办
热门推荐
weixin_43800002的博客
08-15 3万+
写爬虫遇到Could not open CONNECT tunnel with proxy的情况
ERROR: Could not open CONNECT tunnel
weixin_34204057的博客
03-02 5181
2019独角兽企业重金招聘Python工程师标准>>> ...
proxy_ssl_server_name
最新发布
02-06
proxy_ssl_server_name是Nginx的一个指令,用于在代理SSL连接时指定代理服务器连接的SSL服务器的名称。当客户端发送一个含有SSL连接的请求到代理服务器,代理服务器需要知道要连接的SSL服务器的名称,以便正确地建立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值