ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Правила публикации Web-сервера позволяют выполнять переадресацию или перенаправление как портов, так и протоколов. Переадресация портов дает возможность брандмауэру ISA принять запрос на соединение с одним портом, а затем передать запрос на дублирующий или резервный порт опубликованного Web-сервера. Например, брандмауэр ISA может ожидать входящие запросы с помощью Web-приемника (Web listener) на TCP-порте 80, а затем переадресовывать это соединение на ТСР-порт 8888 опубликованного Web-сервера в сети, защищенной брандмауэром ISA. С помощью правил публикации Web-сервера можно выполнить и переадресацию протоколов. В отличие от переадресации портов, допускающей только изменение порта адресата, поддержка брандмауэром ISA перенаправления протоколов включает возможность публикации FTP-сайтов с помощью правил публикации Webсерверов. Входящий HTTP-запрос GET, сделанный к Web-приемнику правила публикации Web-сервера, преобразуется в FTP GET и пересылается на опубликованный FTP-сайт в сети, защищенной брандмауэром ISA. Правила публикации Webсерверов поддерживают перенаправление HTTP-протокол а в FTP-протокол.

Правила публикации сервера

Как и в случае правил публикации Web-серверов, вы можете применять правила публикации сервера для обеспечения доступа к серверам и сервисам в сетях, защищенных брандмауэром ISA. Правила публикации сервера обладают следующими свойствами и возможностями. ¦ Правила публикации сервера служат формой, обратной средствам NAT или «отображения портов» (Port Mapping), и не обрабатывают соединения с помощью прокси. ¦ Почти все протоколы IP-уровня и протоколы TCP/UDP можно опубликовать, применяя правила публикации сервера. ¦ Правила публикации сервера не поддерживают аутентификацию. ¦ Фильтрация прикладного уровня может применяться к определенному подмно жеству протоколов опубликованного сервера. ¦ Можно сконфигурировать переопределения портов для настройки ожидающих (прослушивающих) портов и переадресации портов. Можно также заблокиро вать использование исходных портов, запрашиваемых клиентами для соедине ния с опубликованным сервером. ¦ Можно использовать IP-адрес для управления доступом к опубликованным ре сурсам. ¦ Реальный IP-адрес удаленного клиента можно сохранить или заменить IP-адресом брандмауэра ISA.