界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
技术交流区
系统软件
【分享】ISA2004--配置防火墙客户和Web代理客户的直接访问
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十六次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
【分享】ISA2004--配置防火墙客户和Web代理客户的直接访问
收藏
花飞影
叱咤花甲狮
帖子:
3173
注册:
2003-08-26
来自:
发表于: 2006-12-29 13:55
|
显示全部
短消息
资料
字号:
小
中
大
1楼
【分享】ISA2004--配置防火墙客户和Web代理客户的直接访问
防火墙客户在访问非本地网络时,默认会将所有TCP/UDP数据直接发送到ISA防火墙,由ISA防火墙进行处理;而Web代理客户则会将Web流量(HTTP、HTTPS、基于HTTP隧道的FTP)直接发送至ISA防火墙,再通过ISA防火墙进行访问。
但是,有时防火墙客户和Web代理客户的访问通过ISA防火墙中转会出现问题,最常见的场景就是回环访问。防火墙客户或者Web代理客户通过ISA防火墙回环访问位于和自己相同本地网络中的服务,此时,你应该配置防火墙客户和Web代理客户的直接访问,即跳过ISA防火墙直接进行访问。
ISA防火墙客户和防火墙客户端配置
如果你安装了ISA 2004的防火墙客户端软件,那么客户对非本地网络的访问就会通过ISA防火墙,除了你特别进行了指定。你可以在客户端计算机或者ISA防火墙上进行指定。如果在客户端计算机上进行指定,则是通过直接修改客户端计算机上的LocalLAT.txt文件来实现。此文件定义了防火墙客户端认为是本地网络的地址,并且在访问包含在此网络中的网络地址时,不会通过ISA防火墙。在此我以跳过ISA防火墙访问10.10.5.X为例对此文件进行修改。
登录到安装有防火墙客户端的客户端计算机;
打开C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004目录,新建一个文本文件,名为LocalLAT.txt;
附件:
文件名:
20221520061229134604.jpg
下载次数:415
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-29 13:55:03
描述:
2006-12-29 21:12:33
分享到:
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-12
精华:
0
威望:
6855
贡献:
3
金钱:
0
状态:
离线
等级:
花飞影
叱咤花甲狮
帖子:
3173
注册:
2003-08-26
来自:
发表于: 2006-12-29 13:57
|
显示全部
短消息
资料
字号:
小
中
大
2楼
双击此文件使用记事本打开,在此文件中添加IP地址范围,按照以下格式添加:起始IP地址 结束IP地址。在此我添加为10.10.5.1 10.10.5.255,保存此文件后退出。
然后重启Firewall Client Agent服务。
附件:
文件名:
20221520061229134811.jpg
下载次数:400
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-29 13:57:10
描述:
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-12
精华:
0
威望:
6855
贡献:
3
金钱:
0
状态:
离线
等级:
花飞影
叱咤花甲狮
帖子:
3173
注册:
2003-08-26
来自:
发表于: 2006-12-29 13:58
|
显示全部
短消息
资料
字号:
小
中
大
3楼
此时,你就可以发现发送到10.10.5.X网络的通讯就没有再通过ISA防火墙了。防火墙客户端软件发现LocalLAT.txt文件后,从中读取IP地址范围,然后把它们当做是内部网络。你也可以针对某个IP地址跳过访问,但是必须在LocalLAT.txt中输入地址范围的形式。
ISA防火墙上指定是通过修改网络属性进行,操作步骤如下所示:
打开ISA管理控制台,依次展开配置下的网络;
右击内部网络,然后点击属性;
点击域标签,然后点击添加;
输入你想跳过ISA防火墙访问的域名,然后点击确定;
附件:
文件名:
20221520061229134909.jpg
下载次数:395
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-29 13:58:08
描述:
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-12
精华:
0
威望:
6855
贡献:
3
金钱:
0
状态:
离线
等级:
花飞影
叱咤花甲狮
帖子:
3173
注册:
2003-08-26
来自:
发表于: 2006-12-29 13:59
|
显示全部
短消息
资料
字号:
小
中
大
4楼
在内部网络属性对话框上点击确定;
附件:
文件名:
20221520061229135001.jpg
下载次数:378
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-29 13:59:00
描述:
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-12
精华:
0
威望:
6855
贡献:
3
金钱:
0
状态:
离线
等级:
花飞影
叱咤花甲狮
帖子:
3173
注册:
2003-08-26
来自:
发表于: 2006-12-29 13:59
|
显示全部
短消息
资料
字号:
小
中
大
5楼
这样,当防火墙客户端访问上述定义的域名集时,会跳过ISA防火墙直接进行访问。
允许直接访问和跳过Web代理
上述配置只是针对防火墙客户端,如果你的客户是Web代理客户,则不会受到它们的影响。为了让Web代理客户跳过ISA防火墙直接进行访问,你必须执行以下步骤:
1、启用Web代理客户代理服务配置中的自动检测设置或者使用自动配置脚本;
附件:
文件名:
20221520061229135100.jpg
下载次数:392
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-29 13:59:58
描述:
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-12
精华:
0
威望:
6855
贡献:
3
金钱:
0
状态:
离线
等级:
花飞影
叱咤花甲狮
帖子:
3173
注册:
2003-08-26
来自:
发表于: 2006-12-29 14:00
|
显示全部
短消息
资料
字号:
小
中
大
6楼
2、在ISA防火墙中配置Web代理客户的直接访问,操作过程如下所示:
打开ISA管理控制台,依次展开配置下的网络;
右击内部网络,然后点击属性;
点击Web浏览器标签,勾选为此网络中的Web服务器跳过代理服务,此选项将让此网络中的Web代理客户在访问本地网络中的Web服务时跳过ISA防火墙;
勾选直接访问在域中指定的计算机选项,点击添加按钮;
附件:
文件名:
20221520061229135154.jpg
下载次数:389
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-29 14:00:53
描述:
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-12
精华:
0
威望:
6855
贡献:
3
金钱:
0
状态:
离线
等级:
花飞影
叱咤花甲狮
帖子:
3173
注册:
2003-08-26
来自:
发表于: 2006-12-29 14:01
|
显示全部
短消息
资料
字号:
小
中
大
7楼
输入IP地址范围或者域名,点击确定;在内部网络属性对话框上点击确定;
此时,针对Web代理客户的直接访问就配置好了。更为详细的信息,请参见配置直接访问的站点:第一部分 配置Web代理客户的直接访问和配置直接访问的站点:第二部分 配置防火墙客户和服务发布环境下的直接访问。
附件:
文件名:
20221520061229135241.jpg
下载次数:400
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-29 14:01:39
描述:
短消息
资料
加为好友
全部帖子
性别:
生日:
1987-12-12
精华:
0
威望:
6855
贡献:
3
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
Apple ID不设“两步验证”的悲剧 by baohe
iMac一体机装MAC/WIN10双系统的亲身体验 by baohe
年后勒索病毒活跃 瑞星提供全面分析与防范建议
iMac一体机装MAC/WIN10双系统的亲身体验 by baohe
招贤纳士 网罗人才——瑞星网安欢迎您的加入
连续13年!瑞星安全软件入选央采项目
卡卡论坛新手入门
我的主题
我的帖子
我的精华
我的好友
文本模式