在ISA Server上啟用應用程式和服務的Internet訪問
問:我安裝了Internet Security and Acceleration (ISA) Server 2000 並啟用了針對HTTP和FTP的傳輸協定規則。但是,當我試突在執行 ISA Server 的電腦上使用指令行FTP客戶端和Web瀏覽器時,卻無法使用。如何從執行ISA Server的電腦允許FTP和HTTP訪問?
答:通常,如果您想在執行ISA Server 的電腦上啟用針對服務和應用程式的Internet訪問,就必須新增資料包過濾器。驗證電腦未被設定為SecureNAT或防火牆客戶端。在執行ISA Server的電腦上,設定資料包過濾器允許對外訪問服務和應用程式所需要的傳輸協定。
例如,如果需要從執行ISA Server的電腦對外訪問FTP伺服器,您可以新增兩個資料包過濾器:
FTP Client OUT(過濾器1)
傳輸協定= TCP
方向=對外
本機連接埠=動態
遠端連接埠= 21
FTP Client IN(過濾器2)
傳輸協定= TCP
方向=對內
本機連接埠=任意
遠端連接埠= 20
針對HTTP和HTTP隧道FTP的資料包過濾器存在一個例外情況。您可以將執行ISA Server的電腦上的Web瀏覽器配置為Web代理客戶端。當您這樣做時,請驗證在瀏覽器的Web代理客戶端配置對話視窗中使用了執行ISA Server的電腦的內部IP位址。如果您使用了一個電腦名稱稱或完全合格的域名(Fully Qualified Domain Name,FQDN),執行ISA Server的電腦可能無法解析電腦的名稱。
如果執行ISA Server 的電腦擁有一個撥號外部接頭,您可能需要設定瀏覽器使用該撥號接頭的Web代理客戶端配置。在Microsoft Internet Explorer中,執行下列步驟,將瀏覽器配置為Web代理客戶端:
在「工具」表單上,按下「Internet選項」。
在「Internet選項」對話視窗中,按下「連接」選擇項。
在「撥號和虛擬專用網路設定」中,按下撥號連接,然後按下「設定」。
在「代理伺服器」中,按下「僅對此連接使用代理伺服器(這些設定不會套用到其它連接)」複選框。
在「位址」文本框中,輸入執行ISA Server 的電腦的內部接頭位址。在「連接埠」文本框中,輸入「外出Web請求」偵聽程序所用的連接埠。
按下「確定」,然後再次按下「確定」關閉對話視窗。
|