收藏
下载资源

2022年Web服务器发布完全攻略 .pdf

上传人:Che****ry 文档编号:27878703 上传时间:2022-07-26 格式:PDF 页数:35 大小:7.33MB
返回 下载 相关 举报
2022年Web服务器发布完全攻略 .pdf_第1页
第1页 / 共35页
2022年Web服务器发布完全攻略 .pdf_第2页
第2页 / 共35页
点击查看更多>>
资源描述

《2022年Web服务器发布完全攻略 .pdf》由会员分享,可在线阅读,更多相关《2022年Web服务器发布完全攻略 .pdf(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Web服务器发布完全攻略ISA2006最常用的三大功能是访问控制,服务器发布和VPN 。访问控制我们在之前的博文中已经谈了不少,今天我们来讨论一下服务器发布。ISA 把服务器发布分为 Web 服务器发布和非 Web 服务器发布,Web 服务器发布又可以细分为安全Web站点发布和 Web站点发布,今天我们讨论的是Web 站点发布,也就是不使用证书的 Web服务器发布。 本文将介绍发布 Web站点常用的一些技巧以及注意事项,希望能对大家有所帮助。服务器发布简单地说就是把内网或DMZ 的服务器发布到 ISA 的外网网卡上,让外网用户通过 ISA 的外网 IP 就能访问到被发布的服务器。但为什么需要用

2、发布规则呢?为什么不能用访问内规则呢?创建一条访问规则允许外网访问内网被发布的服务器岂不是很简单, 而且有些朋友还真就这么做过。 俺来解释一下这个问题,什么时候该用访问规则, 什么时候该用发布规则取决于源网络和目标网络的网络规则 (请参考 urlhttp:/ 。如果源网络和目标网络间的网络规则允许访问,那我们就应该使用访问规则; 如果源网络和目标网络间的网络规则不允许访问,那我们就应该使用发布规则。 举个例子,内网到外网的网络关系是NAT ,网络规则允许从内网到外网单向访问。如果内网访问外网的服务器, 我们应该用访问规则; 但如果外网要访问内网的服务器,就只能通过发布规则了。访问规则和发布规则

3、还有一个地方有区别,访问规则使用的协议, 方向都是出站;而发布规则使用的协议,方向都是入站。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 35 页 - - - - - - - - - 介绍了一些发布规则的理论,接下来就通过几个实验来介绍如何发布Web服务器。实验拓扑如下图所示,Denver 和 Perth 是内网的 Web 服务器, Istanbul是外网的测试计算机, Denver 同时也是内网的DNS 服务器,我们在内网部署了域环境,实际上域并非实验必须,在工作组环

4、境下也是完全可以的。一 发布单个 Web站点先处理一种最简单的发布场景, 我们把内网的一个Web 站点发布出来即可。 我们要发布的目标是 Denver 上的默认 Web站点, Denver 的域名为D ,现在我们来看看应该如何操作。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 35 页 - - - - - - - - - 在 ISA 服务器上以此点击开始程序 Microsoft ISA ServerISA 服务器管理,右键点击防火墙策略,如下图所示,选择新建“网站发布规

5、则”。为新建的发布规则取名为“发布内网的D ”。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 35 页 - - - - - - - - - 当访问请求符合规则要求时,ISA 允许访问请求。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 35 页 - - - - - - - - - 选择“发布单个网站或负载平衡器”。名师资料总结 - - -精品资料欢

6、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 35 页 - - - - - - - - - 由于此次发布没有使用证书,因此我们选择使用不安全的连接发布Web站点。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 35 页 - - - - - - - - - 内部被发布的站点是D ,如果担心 ISA 解析D 有问题,可以输入Denver 的 IP 地址 10.1.1.5 。名师资料总结

7、 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 35 页 - - - - - - - - - 我们选择发布路径为 /* ,/* 代表根目录, 意思是要把 Denver 网站的所有内容都发布出来。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 35 页 - - - - - - - - - 接下来要设置被发布站点的公共名称,也就是外网访问被发布站点时应采用哪种形式。

8、如下图所示,如果我们在接受请求中选择“任何域名”,那意味着外网的访问者可以不限定访问域名,只要访问者使用的域名能解析为ISA 的外网 IP 就可以,甚至可以直接用IP 访问。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 35 页 - - - - - - - - - 接下来我们要使用侦听器来监听ISA 的 80 端口,安装 ISA 时要求不能有进程监听 80 端口,就是为了避免和ISA 的 Web侦听器冲突。由于当前没有可用的侦听器,我们点击“新建”,准备创建一个侦听器。

9、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 35 页 - - - - - - - - - 出现新建侦听器向导,我们为侦听器取名为“Listen 80 ”。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 35 页 - - - - - - - - - 此次发布没有使用证书,不需要于客户端建立SSL安全连接。名师资料总结 - - -精品资料欢迎下载

10、 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 35 页 - - - - - - - - - 让侦听器监听外部网络,也就是说侦听器将监听192.168.1.254的 80 端口。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 35 页 - - - - - - - - - 侦听器不需要对用户进行身份验证,我们选择“没有身份验证”。名师资料总结 - - -精品资料欢迎下载 - - - -

11、- - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 35 页 - - - - - - - - - 这次发布不需要单一登录设置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 35 页 - - - - - - - - - 点击完成结束创建侦听器。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16

12、页,共 35 页 - - - - - - - - - 回到创建发布规则向导,选择使用刚刚创建的侦听器“Listen 80 ”。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 35 页 - - - - - - - - - 不要求客户端进行身份验证。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 35 页 - - - - - - - - - 此发布规

13、则适用于所有用户。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 35 页 - - - - - - - - - 点击完成结束发布向导的创建。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 35 页 - - - - - - - - - 等发布规则生效后,我们在外网客户机Istanbul上测试一下发布效果。首先我们用 IP 直接访问,如下图所示,我们

14、在浏览器中输入192.168.1.254 ,结果如下图所示,发布成功!名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 35 页 - - - - - - - - - 再用域名访问,为简单起见,我们在外网没有部署DNS ,域名解析用 hosts 文件完成,hosts 文件在windowssystem32driversetc目录下 ,内容如下图所示。在真正的生产环境下,自然会有公网的DNS 服务器帮助解析。名师资料总结 - - -精品资料欢迎下载 - - - - - - -

15、- - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 35 页 - - - - - - - - - 有了 Hosts 文件帮助解析,在Istanbul上用 IE 访问 ,结果如下图所示,也成功了!由此可见,如果用ISA 发布单个站点,还是一件相当容易的事情。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页,共 35 页 - - - - - - - - - 二 发布多个 Web站点现在我们要加点难度了,这次的发布任务是发布多个站

16、点,内网的Denver 和Perth 上都有 Web 站点需要发布。我们该如何处理呢?解决思路有两个,一是创建两个侦听器,分别监听ISA 外网 IP 的不同端口。然后创建两个发布规则,一个发布 Denver,另一个发布 Perth ,两个发布规则中分别调用两个侦听器;二是只用一个侦听器,创建两个发布规则分别发布Denver 和 Perth ,两个发布规则依靠 ISA 的 Web过滤能力进行区分。考虑到如果创建两个侦听器, 那外网用户访问其中一个网站时肯定要用到非标准的 80 端口,这并非一个好的选择,因此我们倾向于采用第二种方法。那现在我们就面临一个问题, 当外网用户访问 ISA 外网 IP

17、的 80端口时,我们怎么能区分出访问者是要访问Denver 还是 Perth 呢?我们可以利用发布网站的公共名称来名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页,共 35 页 - - - - - - - - - 加以区分,例如我们可以规定Denver 网站的公共名称是D ,Perth 网站的公共名称是P ,这样根据外网用户访问域名的不同,我们就可以区分出外网用户访问的目标网站到底是谁。我们看看具体该如何去做, 首先我们要为 Perth 网站创建一条发布规则, 考虑到这条发布

18、规则和发布Denver 的规则有类似之处,我们就使用简单些的办法,将Denver 的发布规则复制过来,然后稍加修改即可。如下图所示,在右键单击Denver 的发布规则,选择“复制”。在 Denver 的发布规则上中单击右键,选择“粘贴”,即可复制Denver 的发布规则,如下图所示,就是复制发布规则后的场景。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页,共 35 页 - - - - - - - - - 接下来我们要修改复制的发布规则,让它能够用于发布Perth 站点。编辑

19、“发布内网的 D (1)”,如下图所示,切换到常规标签,将发布规则名称改为“发布内网的P ”。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页,共 35 页 - - - - - - - - - 切换至发布规则的“到”标签,将发布的站点改为“”。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页,共 35 页 - - - - - - - - - 切换到发布规则的

20、 “公共名称” 标签处,选择此规则应用到 “以下网站的请求” ,如下图所示, 点击“添加”按钮,在公共名称对话框中输入。这样以后访问者必须用域名访问,才能和这条发布规则匹配。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 28 页,共 35 页 - - - - - - - - - 这样 Perth 的发布规则就修改完成了,接下来对Denver 的发布规则也要进行修改,我们对 Denver 的发布规则只修改公共名称一项。 原先的公共名称是允许 “任何请求”,这样的公共名称可以匹配任何访

21、问请求,外网用户无论是访问Perth还是 Denver 都能和这条规则匹配上,这样一来其他的Web站点发布规则就等于无用了。因此我们要把Denver 发布规则的公共名称改为D ,如下图所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 29 页,共 35 页 - - - - - - - - - 修改后的发布规则如下图所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3

22、0 页,共 35 页 - - - - - - - - - 好了,万事俱备,只欠测试了,我们在Istanbul上开始测试,首先用IE 访问Perth ,如下图所示,访问成功了。再来访问 Denver,如下图所示,也成功了!名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 31 页,共 35 页 - - - - - - - - - 有的朋友可能会想, 如果 Istanbul用 IP 访问,会访问到哪个内网的网站呢?看看下图的访问结果,大家很可能会大吃一惊, 为什么用 IP 访问会被 ISA

23、 拒绝呢?因为目前两个发布规则的公共名称没有一个能和192.168.1.254匹配,因此 ISA认为 Istanbul的访问请求无法匹配任何一条发布规则,只能用默认规则进行拒绝。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 32 页,共 35 页 - - - - - - - - - 如果我们希望用 IP 访问能够访问到 Denver,那就修改 Denver 的发布规则,在发布规则的公共名称加上一条IP 地址,如下图所示。名师资料总结 - - -精品资料欢迎下载 - - - - -

24、- - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 33 页,共 35 页 - - - - - - - - - 这次再用 IP 访问,由于 IP 地址可以和 Denver 发布规则中的公共名称匹配上,因此顺理成章地访问到了Denver,如下图所示。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 34 页,共 35 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 35 页,共 35 页 - - - - - - - - -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁