ISA2000 HTTP重定向过滤器使用详解

时间:2008-10-05 06:37:39  来源:第二电脑网上收集  作者:

  第二电脑网导读:要启用了HTTP重定向过滤器,则SecureNAT及Firewall都可以利用Web缓存了。这对节省ISA外出的带宽也有重要的意义。 HTTP重定向过滤器的设置位置在ISA的控制台-服务器-Extensions。点击 Application Filters(应用程序过滤器),双击HTTP Redirector Filter(HTTP重定向过滤器)。再点击Options选项卡,就会看到对话框。 上面有几个选项: Redirect to local Web Proxy...
  正文:

近期有许多朋友均对HTTP重定向过滤器的使用有少许的疑问,在这里也说说我对这个过滤器的理解,大家共同探讨一下,如有不对的地方,请大家指正。 字串7
HTTP重定向过滤器为Firewall及SecureNAT客户机提供了对web Proxy代理的访问。而且,只要启用了HTTP重定向过滤器,则SecureNAT及Firewall都可以利用Web缓存了。这对节省ISA外出的带宽也有重要的意义。

HTTP重定向过滤器的设置位置在ISA的控制台-服务器-Extensions。点击 Application Filters(应用程序过滤器),双击HTTP Redirector Filter(HTTP重定向过滤器)。再点击Options选项卡,就会看到对话框。

上面有几个选项:
Redirect to local Web Proxy Service(重定向到本地Web代理服务):选择了这项,就将SecureNAT及Firewall客户机的HTTP请求重定向到Web Proxy Service 。一旦求被重定向,客户机就可利用Web Cache了。这是个默认选项。

Send to requested Web Server(发送到所请求的Web服务器):这个选项将使SNAT及Firewall客户端不使用HTTP过滤器,直接进行Web访问。选择了这个选项,Friewall Service会强制进行客户机用户身份认证。

Reject HTTP requests from Friewall and SecureNAT clients(拒绝从防火墙和SecureNAT客记机发送来的请求):这个选项不允许SecureNAT的Firewall客户机用户访问任何HTTP内容,如要访问Web,就必须要再将它们配置为Web Proxy客户机了。

  需要说明的是,SecureNAT并不能将客户端用户身份证明信息发送到ISA,因而如要在SecureNAT客户端中允许Web访问,就只能是匿名访问,即只能创建允许匿名访问的站点内容和协议规则(在规则中的Applies To中只能选择Any request 或 Client address sets specified below而不能选择 Users and grouphotoshop/ target=_blank class=infotextkey>ps specified below)。如启用了过滤器,并允许SecureNAT和Firewall客户机访问WebProxyService,而又没有创建匿名访问规则,则SecureNAT和Firewall客户机所发送的请求就会失败,也不会有可以输入身份证明的对话框弹出来。这就是有些网友反映,为什么SecureNAT客户端老是不能进行Web访问的问题症结所在。

  HTTP重定向过滤器基本的选项就上面三个,第一个选项能利用到ISA的Web缓存,效率比较好。第二个选项使SNAT及Firewall客户机绕过了Web Proxy Services(WEB代理服务)。第三个则强制SNAT及Firewall客户机再配置成Web Proxy客户机才能进行HTTP访问,适用于对Web访问的控制水平比较严格的用户。三个选项,选择那一种方案,就视乎你的需要了。

"ISA2000 HTTP重定向过滤器使用详解"由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Server/Windows2000/2008-10-05/908.html


关键字:

关于《ISA2000 HTTP重定向过滤器使用详解》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td