通过ISA发布服务器(二)
2.发布多个WEB网站:看过岳老师的博客后大开眼界,写的很详细、深刻,我就不再过多赘述,直接转载岳老师的博客[url]http://yuelei.blog.51cto.com/202879/86828[/url]的第二部分:
拓扑图如下:
现在我们要加点难度了,这次的发布任务是发布多个站点,内网的Denver和Perth上都有Web站点需要发布。我们该如何处理呢?解决思路有两个,一是创建两个侦听器,分别监听ISA外网IP的不同端口。然后创建两个发布规则,一个发布Denver,另一个发布Perth,两个发布规则中分别调用两个侦听器;二是只用一个侦听器,创建两个发布规则分别发布Denver和Perth,两个发布规则依靠ISA的Web过滤能力进行区分。 考虑到如果创建两个侦听器,那外网用户访问其中一个网站时肯定要用到非标准的80端口,这并非一个好的选择,因此我们倾向于采用第二种方法。那现在我们就面临一个问题,当外网用户访问ISA外网IP的80端口时,我们怎么能区分出访问者是要访问Denver还是Perth呢?我们可以利用发布网站的公共名称来加以区分,例如我们可以规定Denver网站的公共名称是Denver.contoso.com,Perth网站的公共名称是Perth.contoso.com,这样根据外网用户访问域名的不同,我们就可以区分出外网用户访问的目标网站到底是谁。 我们看看具体该如何去做,首先我们要为Perth网站创建一条发布规则,考虑到这条发布规则和发布Denver的规则有类似之处,我们就使用简单些的办法,将Denver的发布规则复制过来,然后稍加修改即可。如下图所示,在右键单击Denver的发布规则,选择“复制”。
总结:由此可见,ISA可以根据发布规则的公共名称对外网的访问请求进行Web过滤,功能远远强于一般路由器的端口映射发布单个站点非常简单。从实验过程来看,发布单个站点非常简单,发布多个网站只要注意用公共名称区分发布规则,其实也不难。但发布Web站点还有不少棘手的问题,我们在后续文章中继续讨论。
3.发布WEB服务器上的虚拟主机:
拓扑图如下:
首先在内网Perth上建好三个网站,由于第一个www已经建好,只需建test1和test2,如下图所示:
下面三幅图分别是[url]www.contoso.com[/url]、test1.contoso.com和test2.contoso.com的网页:
再分别为它们三个建网站,步骤如下,“开始――程序――管理工具――IIS管理器;右击网站――新建――网站”:
下一步。先来描述Test1(www的网站为默认网站,已经建好):
网站Test1的主机头:
网站路径:
建好Test1后,同理,再为Test2建网站:
建好后如下所示:
其次,在防火墙上将发布单个perth的网站属性更改一下,以满足后面的需要:
打开属性,找到公共名称,将perth.contoso.com改为[url]www.contoso.com[/url],另外添加上test1.contoso.com和test2.contoso.com,具体如下:
添加完公共名称后,选“到”选项卡,勾选“转发原始主机头而不是内部站点名称字段中指定的实际主机头”:
确定后,应用一下:
最后,在外网Istanbul上将三个虚拟主机的域名用Hosts文件进行解析:
然后,再分别访问三个虚拟主机站点:
没问题!试验成功。
下篇将会介绍发布安全WEB站点,敬请关注!