使用ISA Server 2004 发布Web站点
在此例中,我们将发布位于内网IP为192.168.0.41/24的web服务器上的站点,其中ISA Server 2004服务器的内部接口为192.168.0.1/24。首先,我们打开ISA Server 2004的管理控制台,展开你的服务器,在Firewall Policy上面点击右键,选择新建,然后点击Web Server Publishing Rule..;
在New Web Publishing Rule Wizard上,输入策略的名字,这个地方,我以“Publish 192.168.0.41's website"为名,点击“下一步”。
在Select Rule Action页,选择Allow;点击“下一步”。
在Define Website to Publish页,输入你想发布的web服务器的IP;
Forward the original host header instead of the actual one (specified above)选项指的是在和外部客户进行通信时,使用该web服务器的IP头,如果不勾选,则使用ISA Server 2004机的IP头。建议不勾选。
至于下面的Folder,则是你发布的目录名,如果你输入了,则只能以site中显示的形式进行访问;
点击“下一步”。
在Public Name Details页,输入你想发布的域名,如果想发布这台web服务器上的全部站点,则选择Any domain name;
如果你只想发布这个web服务器上的某个域,则选择This domain name(type blow):,然后在Public name输入域名;Path与Folder同义。
点击“下一步”。
在Select Web Listener页,由于没有可用的Web侦听器,点击“New”,
在弹出的New Web Listener Definition Wizard页,输入Web侦听器的名字,在此,我取名为Listen on tcp port 80,点击“下一步”;
在IP地址选择页,选择你需要侦听Web请求的网络。如果只是对外发布,只需选择External,如果想对内网用户开放,也可以勾选Internal。这点是ISA Server 2004与其他NAT软件的不同之处。一般的NAT软件,只能做到对外部网络发布内网的服务器,可以让外部网络的客户来访问;对于内网的用户,则不能直接通过发布服务器的外部IP来访问这个发布的服务器。而ISA Server 2004则可以做到这一点,可以通过侦听内部客户的请求,让内部客户通过外部IP来访问发布到外部的内部服务器。
点击“下一步”后,进入“Port Specification”页,在此,选择你需要侦听的端口。由于我们是发布的Web服务器,勾选Enable HTTP,接受默认的80端口,如果你还需要发布HTTP with SSL,则勾选下面的Enable SSL。点击“下一步”后,点击“完成”。
此时,Web listener已经建立好了,点击“下一步”继续。
在User Sets页,接受默认的All Users,点击“下一步”;
在Completing the New Web Publishing Rule Wizard 页,点击“完成”;
最后,点击Apply保存修改并更新防火墙策略,此时,这条Web服务器发布策略已经生效了。