ISA&TMG三种客户端模式介绍(四)之Web代理 客户端
2011-10-17 11:37
260 查看
在前面几次,我们主要聊到了TMG/ISA中的三种客户端中的“防火墙客户端”、“Secure NAT客户端模式”今天呢,我们就来聊聊第三种客户端模式“Web 代理客户端”。那么接下来我们来看看“web 代理客户端”向服务器端口发送请求的客户端应用程序或计算机的端口有哪些呢?
1、ISA 服务器计算机上的端口 80。
2、 ISA 服务器侦听来自客户端计算机所在网络的传出 Web 请求时所用的端口。默认情况下,ISA 服务器在端口 8080 侦听来自内部网络中的客户端的传出 Web 请求。
通常来说,Web 代理客户端是符合 HTTP 1.1 的 Web 浏览器应用程序,其代理设置配置为将 Web 请求发送至 ISA/TMG 服务器。已配置 Web 代理设置的防火墙客户端和 SecureNAT 客户端也可以像 Web 代理客户端一样发出 Web 请求。
所以,可以启用 ISA/TMG 服务器的默认内部网络以及用户定义的内部和外围网络,以侦听来自 Web 代理客户端的请求。您可以配置适用于网络中所有 Web 代理客户端的网络属性。如果 Web 浏览器所在的计算机没有安装防火墙客户端软件,当启用 Web 浏览器的自动检测或为 Web 浏览器配置自动配置脚本的位置时,将应用这些设置。
接下来我们再来看看可以应用于 Web 代理客户端的 Web 浏览器设置的有哪些选项?
注意:当浏览器向 ISA 服务器发送请求时,将使用 WPAD 调用 (\http://wpad.dat) 定位 ISA 服务器或使用至自动配置脚本位置(默认情况下为 http://ISAServer_Name:8080/array.dll?Get.Routing.Script)的调用,将可直接访问的 IP 地址范围、计算机和站点 URL 的指定列表保存在自动配置脚本中发送到 Web 浏览器。
最后我们再来看看Web代理筛选器:
首先,Web 代理筛选器在应用层工作,代表受 ISA/TMG 服务器保护的网络中那些请求 HTTP 和 HTTPS 对象的客户端。此类 Web 请求受益于应用层的检查和缓存功能,并且这些请求可能来自多个来源。
这些来源可以来自于哪呢?我们一直来看看:
1、 来自 Web 代理客户端的请求。对于在浏览器设置中将 ISA/TMG 服务器指定为代理服务器的 Web 代理客户端,其发出的 Web 请求(HTTP、HTTPS 或用于下载的 FTP)会被直接传递至 Web 代理筛选器。
2、来自没有配置为 Web 代理客户端的 SecureNAT 或防火墙客户端的请求。默认情况下,HTTP 是与 Web 代理筛选器绑定在一起的。使用此设置,可将来自没有配置为 Web 代理客户端的客户端的 Web 请求从防火墙服务透明地传递到 Web 代理筛选器进行处理。这称为透明的 NAT。应用 NAT 时,将使用 Internet 上有效的全局 IP 地址替换客户端请求的内部 IP 地址,从而保护内部地址。本文出自 “笨鸟先飞” 博客,请务必保留此出处http://tingdongwang.blog.51cto.com/1056852/689925
1、ISA 服务器计算机上的端口 80。
2、 ISA 服务器侦听来自客户端计算机所在网络的传出 Web 请求时所用的端口。默认情况下,ISA 服务器在端口 8080 侦听来自内部网络中的客户端的传出 Web 请求。
通常来说,Web 代理客户端是符合 HTTP 1.1 的 Web 浏览器应用程序,其代理设置配置为将 Web 请求发送至 ISA/TMG 服务器。已配置 Web 代理设置的防火墙客户端和 SecureNAT 客户端也可以像 Web 代理客户端一样发出 Web 请求。
所以,可以启用 ISA/TMG 服务器的默认内部网络以及用户定义的内部和外围网络,以侦听来自 Web 代理客户端的请求。您可以配置适用于网络中所有 Web 代理客户端的网络属性。如果 Web 浏览器所在的计算机没有安装防火墙客户端软件,当启用 Web 浏览器的自动检测或为 Web 浏览器配置自动配置脚本的位置时,将应用这些设置。
接下来我们再来看看可以应用于 Web 代理客户端的 Web 浏览器设置的有哪些选项?
设置 | 在 ISA 服务器管理中的位置 | 详细信息 |
启用此网络的 Web 代理客户端连接 | 位于网络属性页的“Web 代理”选项卡上 | 启用网络以侦听来自 Web 代理客户端的请求。 |
对此网络中的 Web 服务器不使用代理 | 位于网络属性页的“Web 浏览器”选项卡上 | 指定 Web 浏览器应直接访问位于其自身网络内的 资源。 |
直接访问在“域”选项卡中指定的计算机 | 位于网络属性页的“Web 浏览器”选项卡上 | 指定对于在网络属性页的“域”选项卡中指定的目标,Web 浏览器不使用代理。 |
直接访问这些服务器或域 | 位于网络属性页的“Web 浏览器”选项卡上 | 指定不使用代理的域和地址列表。除了对“域”选项卡上指定的域列表中的目标不使用代理之外,还可以启用此设置。在此列表中添加任何目标时,必须同时指定 IP 地址和 FQDN,或仅指定 FQDN。例如,要配置内部网络进行直接访问,请添加内部网络的 IP 地址范围和内部网络域名。 |
最后我们再来看看Web代理筛选器:
首先,Web 代理筛选器在应用层工作,代表受 ISA/TMG 服务器保护的网络中那些请求 HTTP 和 HTTPS 对象的客户端。此类 Web 请求受益于应用层的检查和缓存功能,并且这些请求可能来自多个来源。
这些来源可以来自于哪呢?我们一直来看看:
1、 来自 Web 代理客户端的请求。对于在浏览器设置中将 ISA/TMG 服务器指定为代理服务器的 Web 代理客户端,其发出的 Web 请求(HTTP、HTTPS 或用于下载的 FTP)会被直接传递至 Web 代理筛选器。
2、来自没有配置为 Web 代理客户端的 SecureNAT 或防火墙客户端的请求。默认情况下,HTTP 是与 Web 代理筛选器绑定在一起的。使用此设置,可将来自没有配置为 Web 代理客户端的客户端的 Web 请求从防火墙服务透明地传递到 Web 代理筛选器进行处理。这称为透明的 NAT。应用 NAT 时,将使用 Internet 上有效的全局 IP 地址替换客户端请求的内部 IP 地址,从而保护内部地址。本文出自 “笨鸟先飞” 博客,请务必保留此出处http://tingdongwang.blog.51cto.com/1056852/689925
相关文章推荐
- 介绍ISA&TMG的三种客户端模式
- ISA&TMG三种客户端模式介绍(一)
- ISA&TMG三种客户端模式介绍(三)之SecureNAT 客户端
- ISA&TMG三种客户端模式介绍(二)之防火墙客户端
- TMG/ISA 客户端模式下的Windows 7 32位IE不能上网问题
- 详解ISA2006的三种客户端模式
- ISA三种客户端的对于网络协议支持情况的说明
- 详解ISA2006防火墙三种客户端代理与配置
- 利用Windows7三种电源模式为电脑降温的方法介绍
- PHPCMS学习:三种开发模式介绍 及 后台一些操作原理
- Zookeeper三种安装模式介绍
- apache三种工作模式介绍
- C# 服务端——客户端模式介绍
- Tomcat 的三种(bio,nio.apr) 高级 Connector 运行模式 开源中国的 IT 公司开源软件整理计划介绍 tomcat的运行模式有3种.修改他们的运行模式.3种模式的运行是否成
- ISA 2006三种客户端
- vm三种网络模式介绍-2018-2-21
- 运维笔记30 (lvs负载均衡的(nat,tun,dr三种模式,ldirectord健康检测,ldirectord结合heartbeat)keepalived+lvs介绍)
- vm-ware虚拟网络的三种模式介绍
- ISA2006实战系列之一:实战ISA三种客户端部署方案(上) 推荐