使用ISA Server 2004 发布Web站点

在此例中，我们将发布位于内网IP为192.168.0.41/24的web服务器上的站点，其中ISA Server 2004服务器的内部接口为192.168.0.1/24。 
首先，我们打开ISA Server 2004的管理控制台，展开你的服务器，在Firewall Policy上面点击右键，选择新建，然后点击Web Server Publishing Rule..； 
 
在New Web Publishing Rule Wizard上，输入策略的名字，这个地方，我以“Publish 192.168.0.41's website"为名，点击“下一步”。 
 
在Select Rule Action页，选择Allow；点击“下一步”。 
 
在Define Website to Publish页，输入你想发布的web服务器的IP； 
Forward the original host header instead of the actual one (specified above)选项指的是在和外部客户进行通信时，使用该web服务器的IP头，如果不勾选，则使用ISA Server 2004机的IP头。建议不勾选。 
 
至于下面的Folder，则是你发布的目录名，如果你输入了，则只能以site中显示的形式进行访问； 
 
点击“下一步”。 
在Public Name Details页，输入你想发布的域名，如果想发布这台web服务器上的全部站点，则选择Any domain name； 
 
如果你只想发布这个web服务器上的某个域，则选择This domain name(type blow):，然后在Public name输入域名；Path与Folder同义。 
 
　 
点击“下一步”。 
在Select Web Listener页，由于没有可用的Web侦听器，点击“New”, 
 
在弹出的New Web Listener Definition Wizard页，输入Web侦听器的名字，在此，我取名为Listen on tcp port 80，点击“下一步”； 
 
在IP地址选择页，选择你需要侦听Web请求的网络。如果只是对外发布，只需选择External，如果想对内网用户开放，也可以勾选Internal。这点是ISA Server 2004与其他NAT软件的不同之处。一般的NAT软件，只能做到对外部网络发布内网的服务器，可以让外部网络的客户来访问；对于内网的用户，则不能直接通过发布服务器的外部IP来访问这个发布的服务器。而ISA Server 2004则可以做到这一点，可以通过侦听内部客户的请求，让内部客户通过外部IP来访问发布到外部的内部服务器。 
 

 
点击“下一步”后，进入“Port Specification”页，在此，选择你需要侦听的端口。由于我们是发布的Web服务器，勾选Enable HTTP，接受默认的80端口，如果你还需要发布HTTP with SSL，则勾选下面的Enable SSL。点击“下一步”后，点击“完成”。 
 
此时，Web listener已经建立好了，点击“下一步”继续。 
 
在User Sets页，接受默认的All Users，点击“下一步”； 
 
在Completing the New Web Publishing Rule Wizard 页，点击“完成”； 
 
最后，点击Apply保存修改并更新防火墙策略，此时，这条Web服务器发布策略已经生效了。 

上一个：通过ISA2004使用其他端口发布FTP站点
下一个：ISA Server 2004中请求拨号的使用