[转载]在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
<P>信息来源:windows 中文站</P><P><SPAN class=postbody>虽然ISA Server 2004中自带了几十种流行的服务器的协议定义,但是也许你也需要发布ISA Server 2004中没有协议定义的服务器。我以发布远程控制常用的Symantec PcAnyWhere为例,给大家介绍如何发布没有自带协议定义的内部网络中的服务器。 <BR><BR>这篇文章的试验网络结构如下: <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/topological.jpg" onload=setImageDimensions(this) border=0> <BR><BR>ISA Server 2004作为边缘防火墙,外部客户想访问内部的PcAnyWhere服务器。各计算机的TCP/IP设置如下(此次试验不设计DNS,各计算机的DNS服务器IP地址均设置为空): <BR><BR>ISA Server2004防火墙: <BR><BR>External Interface: <BR><BR>IP:61.139.0.8/24 <BR>DG:61.139.0.1 <BR>Internal Interface: <BR><BR>IP:192.168.0.1/24 <BR>DG:None <BR> <BR><BR>PcAnyWhere Server: <BR><BR>IP:192.168.0.2/24 <BR>DG:192.168.0.1 <BR> <BR><BR>Internet Client: <BR><BR>IP:61.139.0.1/24 <BR>DG:61.139.0.1 <BR> <BR><BR>ISA Server 2004上已经配置了允许内部网络所有用户访问外部网络的所有服务的“All Open”策略。 <BR><BR> <BR><BR>本文的主要步骤如下: <BR><BR>分析内部服务器使用的端口; <BR>定义协议定义; <BR>建立服务器发布规则; <BR>在外部客户上建立连接进行测试。 <BR>由于ISA Server 2004特有的集成式操作,我将直接建立服务器发布规则,然后在发布规则操作里面定义服务器采用的协议,所以第2步和第3步将会融合。 <BR><BR> <BR><BR> <BR><BR>1、分析内部服务器使用的端口 <BR><BR>分析内部端口很容易,如果你使用可以自定义端口的软件,那么从软件的设置就可以获得此信息;如果是不能自定义端口的软件,可能你不能直接从软件设置中获得端口信息,此时你需要使用第三方的端口查看工具;虽然Windows自带了一个Netstat命令,但是此命令不能直接查看进程信息,需要Tasklist的配合。在此我推荐大家使用本站提供下载的TCPView来查看,此软件是免费软件,非常方便好用。 <BR><BR>如下图,在PcAnyWhere服务器上,我启动了PcAnyWhere的服务, <BR><BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca01.jpg" onload=setImageDimensions(this) border=0> <BR><BR>运行TCPView,awhost32.exe就是PcAnyWhere的服务名,可以看出,它侦听的端口有TCP 5631和UDP 5632两个。 <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca02.jpg" onload=setImageDimensions(this) border=0> <BR><BR>至此,端口分析就完成了。 <BR><BR>2、建立服务器发布规则 <BR><BR>我们现在回到ISA Server上,打开ISA Server 2004的管理控制台,右击防火墙策略,点击新建,选择服务器发布规则; <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca07.jpg" onload=setImageDimensions(this) border=0> <BR><BR>在欢迎使用新建服务器发布向导页,输入新发布规则的名字,在此我命名为Publish PcAnyWhere,点击下一步; <BR><BR>在选择服务器页,输入内部PcAnyWhere服务器的IP地址,在此为192.168.0.2,点击下一步; <BR><BR>在选择协议页,点击新建; <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca10.jpg" onload=setImageDimensions(this) border=0> <BR><BR>在弹出的欢迎使用新建协议向导页,输入新协议的名字,在此我命名为PcAnyWhere,点击下一步; <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca11.jpg" onload=setImageDimensions(this) border=0> <BR><BR>在首要连接信息页,点击新建, <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca12.jpg" onload=setImageDimensions(this) border=0> <BR><BR>在新建/编辑协议窗口,按照我们刚才获得的协议信息进行输入,首先输入TCP入站5631端口,然后点击确定; <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca13.jpg" onload=setImageDimensions(this) border=0> <BR><BR>再次点击新建,此次输入UDP接收发送5632端口,点击确定; <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca15.jpg" onload=setImageDimensions(this) border=0> <BR><BR>然后在首要连接信息页,点击下一步; <BR><BR>在辅助连接页,点击下一步; <BR><BR>在正在完成新建协议向导页,点击完成; <BR><BR>在选择协议页,默认选择为新建的协议,点击下一步; <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca18.jpg" onload=setImageDimensions(this) border=0> <BR><BR>在IP地址页,勾选外部,如果你外部网卡具有多个IP地址,并且只想把服务发布绑定在外部的某个IP上,点击地址就可以进行设置。点击下一步继续; <BR><BR>在正在完成新建服务器发布规则向导页,点击完成; <BR><BR>此时,ISA Server管理控制台里面已经出现了新建的策略, <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca21.jpg" onload=setImageDimensions(this) border=0> <BR><BR>3、在外部客户上建立连接进行测试 <BR><BR>如图,我们已经在外部的Internet Client上建立好了一个通往61.139.0.8的名为61.139.0.8的远程控制, <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca22.jpg" onload=setImageDimensions(this) border=0> <BR><BR>双击此控制,输入登录密码,此时,已经连接上了内部的PcAnyWhere主机, <BR><IMG onmouseover="changeImageDimensions(this, 'over')" onmouseout="changeImageDimensions(this, 'out')" src="http://www.isacn.org/pic/publishpca/pubpca23.jpg" onload=setImageDimensions(this) border=0> <BR><BR>本文来自: <BR><A href="http://www.isacn.org/info/info.php?sessid=&infoid=148&page=1" target=_blank>[url]http://www.isacn.org/info/info.php?sessid=&infoid=148&page=1[/url]</A></SPAN><SPAN class=postbody><BR></SPAN></P>
页:
[1]