文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术防范措施配置防火墙和Web代理客户的访问
精品推荐
特别推荐
·分布式拒绝服务攻击(DDoS)原理及防范
·通过防火墙来堵住VPN安全漏洞
·针对DDOS部署有效防御措施
·专家谈企业防火墙的安全防护配置
·防火墙的实际功能差异鉴别方法
·教你如何正确设置帐户锁定选项
·分析称主动防御安全技术尚存技术缺陷
·保护用户计算机远离黑客骚扰九大策略
·三层交换机安全策略预防病毒
·详解IP地址盗用常用方法及防范
·计算机病毒防治常遇问题
·解读防火墙日志记录 防范网络攻击
·轻松方便 三招两式抵制IE的顽固病毒
·怎么样清除能突破主动防御的新型木马
·网络安全专家支招防范黑客攻击九大方法
·配置防火墙和Web代理客户的访问
·个人计算机防范黑客的九大绝招
·入侵检测 浅谈安全扫描软件的检测技术
·教你九招防范黑客的简单办法
·安全专家支招防范黑客攻击九大方法
热点TOP10
·无线攻防:破解WEP密钥过程全解
·分布式拒绝服务攻击(DDoS)原理及防范
·端口大全及端口关闭方法
·VBS脚本病毒原理分析与防范
·两种木马手工清除
·SYN flood攻击的原理及其防御
·开启瑞星防火墙不能上网问题解决
·瑞星个人防火墙安装与使用详解
·应用程序访问权限完全攻略
·防御局域网攻击 ZT
·各种病毒分析及攻击防御手册
·自己动手打造一道超级电脑防火墙
·百炼成钢-打磨你的Outpost防火墙
·Tpvo/3783 病毒的分析和防治
·教你如何正确设置帐户锁定选项
·个人电脑防御黑客攻击的绝招
·三层交换机安全策略预防病毒
·局域网电脑病毒入侵原理及防范方法
·解读防火墙日志记录 防范网络攻击
·计算机病毒防治常遇问题

配置防火墙和Web代理客户的访问
日期:2007年11月10日 作者: 查看:[大字体 中字体 小字体]

  防火墙客户在访问非本地网络时,默认会将所有TCP/UDP数据直接发送到ISA防火墙,由ISA防火墙进行处理;而Web代理客户则会将Web流量(HTTP、HTTPS、基于HTTP隧道的FTP)直接发送至ISA防火墙,再通过ISA防火墙进行访问。

  但是,有时防火墙客户和Web代理客户的访问通过ISA防火墙中转会出现问题,最常见的场景就是回环访问。防火墙客户或者Web代理客户通过ISA防火墙回环访问位于和自己相同本地网络中的服务,此时,你应该配置防火墙客户和Web代理客户的直接访问,即跳过ISA防火墙直接进行访问。

  ISA防火墙客户和防火墙客户端配置

  如果你安装了ISA 2004的防火墙客户端软件,那么客户对非本地网络的访问就会通过ISA防火墙,除了你特别进行了指定。你可以在客户端计算机或者ISA防火墙上进行指定。如果在客户端计算机上进行指定,则是通过直接修改客户端计算机上的LocalLAT.txt文件来实现。此文件定义了防火墙客户端认为是本地网络的地址,并且在访问包含在此网络中的网络地址时,不会通过ISA防火墙。在此我以跳过ISA防火墙访问10.10.5.X为例对此文件进行修改。

  登录到安装有防火墙客户端的客户端计算机;

  打开C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004目录,新建一个文本文件,名为LocalLAT.txt;


请添加描述
  

  双击此文件使用记事本打开,在此文件中添加IP地址范围,按照以下格式添加:起始IP地址 结束IP地址。在此我添加为10.10.5.1 10.10.5.255,保存此文件后退出。

防火墙

  然后重启Firewall Client Agent服务。


防火墙

  此时,你就可以发现发送到10.10.5.X网络的通讯就没有再通过ISA防火墙了。防火墙客户端软件发现LocalLAT.txt文件后,从中读取IP地址范围,然后把它们当做是内部网络。你也可以针对某个IP地址跳过访问,但是必须在LocalLAT.txt中输入地址范围的形式。

  ISA防火墙上指定是通过修改网络属性进行,操作步骤如下所示:

  打开ISA管理控制台,依次展开配置下的网络;

  右击内部网络,然后点击属性;

  点击域标签,然后点击添加;

  输入你想跳过ISA防火墙访问的域名,然后点击确定;

防火墙

  在内部网络属性对话框上点击确定;

防火墙


  这样,当防火墙客户端访问上述定义的域名集时,会跳过ISA防火墙直接进行访问。



  允许直接访问和跳过Web代理

  上述配置只是针对防火墙客户端,如果你的客户是Web代理客户,则不会受到它们的影响。为了让Web代理客户跳过ISA防火墙直接进行访问,你必须执行以下步骤:

  1、启用Web代理客户代理服务配置中的自动检测设置或者使用自动配置脚本;

防火墙

  2、在ISA防火墙中配置Web代理客户的直接访问,操作过程如下所示:

  打开ISA管理控制台,依次展开配置下的网络;

  右击内部网络,然后点击属性;

  点击Web浏览器标签,勾选为此网络中的Web服务器跳过代理服务,此选项将让此网络中的Web代理客户在访问本地网络中的Web服务时跳过ISA防火墙;

  勾选直接访问在域中指定的计算机选项,点击添加按钮;

防火墙

  输入IP地址范围或者域名,点击确定;
 
防火墙


  在内部网络属性对话框上点击确定;

  此时,针对Web代理客户的直接访问就配置好了。更为详细的信息,请参见配置直接访问的站点:第一部分 配置Web代理客户的直接访问和配置直接访问的站点:第二部分 配置防火墙客户和服务发布环境下的直接访问。



[1] [2] 下一页 




上一篇:关于Exchange循环日志和备份

下一篇:用于管理活动目录的11个基本工具

配置防火墙和Web代理客户的访问 相关文章:
·设好eMule电驴两项关键配置 提高下载速度
·思科3550交换机配置(1)
·Cisco Catalyst 4506双机热备配置
·Windows无法访问指定设备,路径或文件.您可能没有合适的权限访问这个项目
·用客户端软件收发Hotmail Yahoo邮件
·局域网内共享文件 提示没有访问权限的问题
·Windows 2003安全设置大全-IIS、终端服务、FTP、SQL的配置
·华为3com系列产品配置手册汇总
·ADSL Modem路由功能的配置
·Linux文件和目录访问权限设置
配置防火墙和Web代理客户的访问 相关软件:
·瑞星个人防火墙 2007V19.45.30 免费版
·诺顿杀毒软件+诺顿防火墙免费破解版 免注册永远自动升级
·诺顿杀毒软件+诺顿防火墙免费破解版 免注册
·时代光华-卓越客户管理(11-15)
·瑞星个人防火墙2008下载版(完全免费)v20.35
·时代光华 卓越客户管理(6-10)
·与客户有效沟通的N个技巧
·6509为主的各种交换机网络配置实例(图)
·cisco各种交换机的镜像配置
·路由器配置实例--100例

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn