通过ISA发布安全WEB Server
ISA防火墙是一个安全屏障,保护内网的安全,那么企业中如果有一些服务器来为外网提供服务就没办法了吗?不是的,通过ISA来进行发布就可以让外网来访问了。其它一些服务器的发布这里就不说了,今天我们来说一下通过ISA发布安全WEB Server。
原理:通过建立发布规则来让ISA开启提供服务的服务器的相应的端口,然然ISA映射到服务器上,由服务器提供服务(我这里是域环境,工作组的做法一致,只是申请证书时麻烦了点)
          CA            WEB                                     ISA                                  外网PC+DNS
 192.168.1.1       192.168.1.2         192.168.1.3       192.168.2.1                   192.168.2.2
准备:
配置好WEB服务器:网关指向ISA或距ISA较近的路由器
                                        DNS指向能够解析它的DNS
                                        安装ISA Server客户端
(ISA和WEB信任CA,外DNS为qq.com建有www的主机记录指向ISA的外网IP)
配置:
一、给WEB申请证书
网站—属性—目录安全—服务器证书—新证书—公用名必须是FQDN  主机名.域名.con—完成
查看证书—详细信息—复制到文件—导出私钥—完成
编辑—要求安全通道—确定
二、将导出的证书传到ISA上,并在ISA上导入
ISA—mmc—证书—计算机帐户—个人证书—导入—完成
三、在ISA上创建发布规则
ISA—发布安全WEB服务器规则—SS桥—允许—两端加密—浏览到WEB的计算机(最好是浏览)—使用此域名 [url]www.qq.com[/url](在公共名称上输入,在外网注册的域名)—新建侦听端口—侦听外部(若想让内网也通过该网址访问此网站则也勾选内部)—端口指定去掉80并勾选443,证书选择刚才导入的WEB证书—完成—完成
(在ISA中做完任何一下操作都要应用)
 
下面可以试一下让外网PC通过 [url]https://www.qq.com/[/url]访问WEB了
(以上步骤有间接,只是说了一下重要步骤,做时要看清楚了再选)