防火墙客户在访问非本地网络时,默认会将所有TCP/UDP数据直接发送到ISA防火墙,由ISA防火墙进行处理;而Web代理客户则会将Web流量(HTTP、HTTPS、基于HTTP隧道的FTP)直接发送至ISA防火墙,再通过ISA防火墙进行访问。
但是,有时防火墙客户和Web代理客户的访问通过ISA防火墙中转会出现问题,最常见的场景就是回环访问。防火墙客户或者Web代理客户通过ISA防火墙回环访问位于和自己相同本地网络中的服务,此时,你应该配置防火墙客户和Web代理客户的直接访问,即跳过ISA防火墙直接进行访问。
 

ISA防火墙客户和防火墙客户端配置

       如果你安装了ISA 2004的防火墙客户端软件,那么客户对非本地网络的访问就会通过ISA防火墙,除了你特别进行了指定。你可以在客户端计算机或者ISA防火墙上进行指定。如果在客户端计算机上进行指定,则是通过直接修改客户端计算机上的LocalLAT.txt文件来实现。此文件定义了防火墙客户端认为是本地网络的地址,并且在访问包含在此网络中的网络地址时,不会通过ISA防火墙。在此我以跳过ISA防火墙访问10.10.5.X为例对此文件进行修改。
  1. 登录到安装有防火墙客户端的客户端计算机;
  2. 打开C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004目录,新建一个文本文件,名为LocalLAT.txt

 
  1. 双击此文件使用记事本打开,在此文件中添加IP地址范围,按照以下格式添加:起始IP地址 结束IP地址。在此我添加为10.10.5.1 10.10.5.255,保存此文件后退出。

 
  1. 然后重启Firewall Client Agent服务。

 
此时,你就可以发现发送到10.10.5.X网络的通讯就没有再通过ISA防火墙了。防火墙客户端软件发现LocalLAT.txt文件后,从中读取IP地址范围,然后把它们当做是内部网络。你也可以针对某个IP地址跳过访问,但是必须在LocalLAT.txt中输入地址范围的形式。
而在ISA防火墙上指定是通过修改网络属性进行,操作步骤如下所示:
  1. 打开ISA管理控制台,依次展开配置下的网络
  2. 右击内部网络,然后点击属性
  3. 点击标签,然后点击添加
  4. 输入你想跳过ISA防火墙访问的域名,然后点击确定

 
  1. 内部网络属性对话框上点击确定

 
这样,当防火墙客户端访问上述定义的域名集时,会跳过ISA防火墙直接进行访问。

 

 
 
允许直接访问和跳过Web代理
上述配置只是针对防火墙客户端,如果你的客户是Web代理客户,则不会受到它们的影响。为了让Web代理客户跳过ISA防火墙直接进行访问,你必须执行以下步骤:
1、启用Web代理客户代理服务配置中的自动检测设置或者使用自动配置脚本

 
2、在ISA防火墙中配置Web代理客户的直接访问,操作过程如下所示:
  • 打开ISA管理控制台,依次展开配置下的网络
  • 右击内部网络,然后点击属性
  • 点击Web浏览器标签,勾选为此网络中的Web服务器跳过代理服务,此选项将让此网络中的Web代理客户在访问本地网络中的Web服务时跳过ISA防火墙;
  • 勾选直接访问在域中指定的计算机选项,点击添加按钮;

 
  • 输入IP地址范围或者域名,点击确定

 
  • 内部网络属性对话框上点击确定
配置 防火墙 web

0

收藏

上一篇:ISA防火墙中的×××客户拨入授... 下一篇:千兆网综合布线 六大要注意事项
noavatar_middle.gif
lianxin-0106

88篇文章,4W+人气,0粉丝

noavatar_middle.gif

Ctrl+Enter 发布

发布

取消

推荐专栏更多

602d0cf94f108fd7ace3225fbc0b0be0.png
网络安全入门到实战,让SQLmap子弹飞一会儿

9本网络安全实战书籍精华

共23章 | simeon2005
¥51.00 829人订阅
订   阅
2810ca683899f6932ce0424b536b8992.png
Web网站安全评估分析及防御

企业级网安运维

共30章 | simeon2005
¥51.00 407人订阅
订   阅
629650e188ddde78b213e564c2e9ebff.jpg
负载均衡高手炼成记

高并发架构之路

共15章 | sery
¥51.00 507人订阅
订   阅

猜你喜欢

我的友情链接 用路由器充当DHCP服务器自动分配IP地址 iptables交互配置脚本【Linux运维之道之脚本案例】 nginx反向代理配置及优化 dnsmasq详解及配置 zabbix中文配置指南 VMware vCenter 6.0 安装及群集配置介绍 CentOS 7 网络配置详解 Nginx配置跨域请求 Access-Control-Allow-Origin * Samba配置文件常用参数详解 实战Nginx与PHP(FastCGI)的安装、配置与优化 CentOS7.4搭建shadowsocks,以及配置BBR加速 Kali Linux安装dvwa本地shentou测试环境 道路千万条,安全第一条——一次服务器安全处理经过 Hydra破解SSH端口 浅谈QOS服务访问质量 Cisco防火墙基础介绍及配置 【SRX】RE与PFE策略不同步,导致Commit失败-----案例分析 蚁剑xss漏洞,获取者shell GandCrab5.0.9样本详细分析
f92360e227f9d91cdff7ea95120630ef.png
left-qr.jpg

扫一扫,领取大礼包

0

分享
qr-url?url=https%3A%2F%2Fblog.51cto.com%2F19870106%2F52864
lianxin-0106
noavatar_middle.gif