配置防火墙客户和Web代理客户的直接访问

 防火墙客户在访问非本地网络时，默认会将所有TCP/UDP数据直接发送到ISA防火墙，由ISA防火墙进行处理；而Web代理客户则会将Web流量（HTTP、HTTPS、基于HTTP隧道的FTP）直接发送至ISA防火墙，再通过ISA防火墙进行访问。

但是，有时防火墙客户和Web代理客户的访问通过ISA防火墙中转会出现问题，最常见的场景就是回环访问。防火墙客户或者Web代理客户通过ISA防火墙回环访问位于和自己相同本地网络中的服务，此时，你应该配置防火墙客户和Web代理客户的直接访问，即跳过ISA防火墙直接进行访问。

　

ISA防火墙客户和防火墙客户端配置

       如果你安装了ISA 2004的防火墙客户端软件，那么客户对非本地网络的访问就会通过ISA防火墙，除了你特别进行了指定。你可以在客户端计算机或者ISA防火墙上进行指定。如果在客户端计算机上进行指定，则是通过直接修改客户端计算机上的LocalLAT.txt文件来实现。此文件定义了防火墙客户端认为是本地网络的地址，并且在访问包含在此网络中的网络地址时，不会通过ISA防火墙。在此我以跳过ISA防火墙访问10.10.5.X为例对此文件进行修改。

1. 登录到安装有防火墙客户端的客户端计算机；
2. 打开C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004目录，新建一个文本文件，名为LocalLAT.txt；

　

3. 双击此文件使用记事本打开，在此文件中添加IP地址范围，按照以下格式添加：起始IP地址 结束IP地址。在此我添加为10.10.5.1 10.10.5.255，保存此文件后退出。

　

4. 然后重启Firewall Client Agent服务。

　

此时，你就可以发现发送到10.10.5.X网络的通讯就没有再通过ISA防火墙了。防火墙客户端软件发现LocalLAT.txt文件后，从中读取IP地址范围，然后把它们当做是内部网络。你也可以针对某个IP地址跳过访问，但是必须在LocalLAT.txt中输入地址范围的形式。

而在ISA防火墙上指定是通过修改网络属性进行，操作步骤如下所示：

1. 打开ISA管理控制台，依次展开配置下的网络；
2. 右击内部网络，然后点击属性；
3. 点击域标签，然后点击添加；
4. 输入你想跳过ISA防火墙访问的域名，然后点击确定；

　

6. 在内部网络属性对话框上点击确定；

　

这样，当防火墙客户端访问上述定义的域名集时，会跳过ISA防火墙直接进行访问。

　

　

　

允许直接访问和跳过Web代理

上述配置只是针对防火墙客户端，如果你的客户是Web代理客户，则不会受到它们的影响。为了让Web代理客户跳过ISA防火墙直接进行访问，你必须执行以下步骤：

1、启用Web代理客户代理服务配置中的自动检测设置或者使用自动配置脚本；

　

2、在ISA防火墙中配置Web代理客户的直接访问，操作过程如下所示：

• 打开ISA管理控制台，依次展开配置下的网络；
• 右击内部网络，然后点击属性；
• 点击Web浏览器标签，勾选为此网络中的Web服务器跳过代理服务，此选项将让此网络中的Web代理客户在访问本地网络中的Web服务时跳过ISA防火墙；
• 勾选直接访问在域中指定的计算机选项，点击添加按钮；

　

• 输入IP地址范围或者域名，点击确定；

　

• 在内部网络属性对话框上点击确定；

　

此时，针对Web代理客户的直接访问就配置好了。更为详细的信息，请参见配置直接访问的站点：第一部分 配置Web代理客户的直接访问和配置直接访问的站点：第二部分 配置防火墙客户和服务发布环境下的直接访问。

• 赞
• 收藏
• 评论
• 分享
• 举报

上一篇：ISA防火墙中的×××客户拨入授权

下一篇：千兆网综合布线 六大要注意事项

提问和评论都可以，用心的回复会被更多人看到 评论

发布评论

全部评论 () 最热 最新

相关文章

• Web应用防火墙(WAF)的架构与实现

  1. 目的为了保护Web服务安全稳定，部署Web应用防火墙(Web Application Firewall, WAF)，通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting, XSS)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击。2. 架构(架构图)3.

  lua nginx waf 安全
• Linux防火墙

  Linux防火墙

  Linux运维 iptables firewall firewalld
• iptables 防火墙

  引言  在当今的数字化时代，网络安全已成为每个组织和个人必须面对的重要议题。随着网络袭击的日益频繁和复杂，保护网络资源免受未经授权的访问变得尤为重要。Linux系统，作为一种广泛使用的操作系统，其内置的iptables防火墙工具为网络安全提供了强大的支持。iptables不仅是Linux系统中最常用的防火墙，也是一种功能强大的网络流量管理工具。通过精确控制进出Linux系统的数据包，ip

  防火墙 学习笔记
• 允许外部客户使用ISA防火墙的Web代理服务1

  前言：ISA防火墙是不允许外部客户访问ISA防火墙的Web代理服务的，你也不能直接对默认的外部网络启用Web代理服务。那么在需要让外部客户访问ISA防火墙的Web代理服务时，你该怎么办呢？通过这篇文章，你可以学习到如何通过两种解决方案来实现这一需求。　　　　ISA防火墙是不允许外部客户访问ISA防火墙的Web代理服务的，你也不能直接对默认的外部网络启用Web代理服务。那么在需要让外部客户访问ISA

  职场 isa 休闲
• 允许外部客户使用ISA防火墙的Web代理服务2

  现在，我们需要创建允许此外部网络客户访问位于默认的外部网络的Web服务器23.1.1.8的访问规则，右击防火墙策略，指向新建，选择访问规则；　　　　在弹出的欢迎使用新建访问规则向导页，输入名字为Allow External WPC access，点击下一步；　　　　在规则动作页，选择允许，然后点击下一步；　　　　在协议页，选择选择的协议，然后点击添加按钮加入HTTP协议，再点击下一步；　　　　　在

  职场 isa 休闲
• web防火墙和防火墙

  ### 实现Web防火墙和防火墙在Kubernetes中实现Web防火墙和防火墙是非常重要的，可以保护你的应用程序免受恶意攻击和未经授权的访问。下面我将向你介绍整个实现过程，并提供代码示例，帮助你完成这个任务。#### 实现流程下表列出了实现Web防火墙和防火墙的步骤：| 步骤 | 操作 ||------|-----|| 1 | 创建一个防火墙规则，限制入口流量 |

  Web 应用程序 Pod
• pfSense防火墙客户端访问光猫的配置

  本文介绍了pfSense防火墙客户端访问光猫的配置过程

  光猫 pfsense
• 远程给客户配置防火墙的反思

  2016年6月27日 这两天远程给日照客户配置防火墙的事情一波三折，虽然最终搞成功了，但是我觉得浪费的时间太多，效率太低，我觉得自己还有很的地方做的不好，特意反思总结一下。 太相信客户的说的话：当客户说找到了外网线，我们应该先让他找一台电脑，我们帮它配置好IP地址，测试确认好这真是外网线，而不能客户

  网络与ssh
• 直接访问与代理访问并存的配置

   三、直接访问与代理访问并存的配置1． 总体思路和设备连接方法通过上面介绍的两种方法进行配置，都能顺利地实现INTERNET的访问，但每种方法即有优点，又存在一定的缺点，且两种方法的优点是互补的。哪能不能将两种方法的优点合二为一，方法三就是一种鱼和熊掌能够兼得的方案。集成了一、二两种方法的优点，即节省了IP地址，又能通过代理服务器提供的CACHE来提高INTERNET的访问效

  代理访问并存
• web防火墙和waf防火墙

  近年来，随着网络技术的不断发展和应用的普及，Web安全问题也备受关注。其中，Web防火墙（Web Application Firewall，简称WAF）作为一种网络安全设备，能够保护Web应用程序免受一系列网络攻击，并帮助企业有效地保障其信息安全。在本文中，我们将介绍Web防火墙和WAF防火墙的基本概念，并通过代码示例为您展示如何实现。### 什么是Web防火墙和WAF防火墙？Web防火墙

  Web 应用程序 bash
• ISA防火墙中的防火墙客户身份验证

  ISA防火墙中的防火墙客户身份验证  对于防火墙客户而言，当用户需要访问非本地网络时，防火墙客户端应用程序首先将当前登录用户的身份凭据提交至ISA防火墙进行身份验证，只有在用户的身份凭据通过验证时，ISA防火墙才会处理此用户的网络访问请求。  由于涉及到身份验证凭据的传送，防火墙客户端应用程序和ISA防火墙之间的通讯是经过加密的。微软并没有对具体的验证方式进行任何相关的说明，只

  职场 防火墙 休闲
• web防火墙和waf防火墙的区别

  首先说一下这两种防火墙很容易被很多老鸟或小白混淆,但web防火墙和waf防火墙不属于一个东西，真的,看我下面的介绍Web应用防火墙,属于硬件级别防火墙​对网站流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意导致的服务器性能异常问题。网站程序的正常，强依赖的安全产品。这些说明,硬件的能力属于云服务器厂商,如果有人非得说web就是

  访问控制 web应用 服务器性能
• waf防火墙和web防火墙区别

  WAF防火墙和Web防火墙区别在Kubernetes（K8S）中，WAF防火墙和Web防火墙都是保护网络安全的重要工具。WAF（Web 应用防火墙）主要是用来检测和阻止Web应用程序中的恶意流量，而Web防火墙则可以防止Web服务器受到各种攻击。下面我们来详细了解WAF防火墙和Web防火墙的区别。步骤 | WAF防火墙 | Web防火墙---|---|---1 | 安装WAF插件 |

  Web 服务器 配置文件
• 通过防火墙配置实现外部网络直接访问虚拟机IP的方法

  在虚拟化环境中，我们常常需要配置网络使得外部网络能够直接访问虚拟机的IP地址。通过防火墙配置，我们可以实现这一目标。以下是具体的步骤：步骤：1. 启用 IP 转发：在宿主机上执行以下命令启用 IP 转发：sudo sysctl net.ipv4.ip_forward=1你还可以编辑 /etc/sysctl.conf 文件，将 net.ipv4.ip_forward 设置为 1，以在系统重启后保持生

  IP 重启 直接访问
• 防火墙基础：ISA Server 防火墙客户端和Forefront TMG 客户端介绍

        前两天看一篇关于“Server 防火墙客户端和Forefront TMG 客户端介绍”的英文介绍，在学习的同时也翻译了一下，把翻译好的也上传上来分享给大家一起学习下；      原文是 http://technet.microsoft.com/en-us/li

  管理员 的 客户端 应用程序 英文介绍
• 禁止客户端直接访问jsp页面

  web.xml中配置 Forbidden /pages/*

  JSP Web XML xml
• 外网防火墙跟web防火墙

  Introduction:In the world of Kubernetes (K8s), security is of utmost importance. Two key components for ensuring the security of your applications are external firewall and web application firewall

  Network sed ci
• web防火墙

  1、modsecurity                1、开源的web应用防火墙            2、包括处理

  web防火墙
• 迫使客户机使用防火墙客户端

   客户机通过防火墙访问外网可以有以下三种方法：1、WEB代理2、防火墙客户端3、SNAT如果想迫使客户机使用防火墙客户端访问外网，我们只需要禁止WEB代理和SNAT就可以了。第一步要禁止用户使用Web代理，即关闭Web代理在ISA服务器上依次点击开始－程序－ISA Server－ISA服务器管理。配置－网络－内部，选择内部网络的属性中的“Web代理”，

  职场 防火墙 客户端 休闲
• SCCM客户端防火墙设置

  通过两次实验终于将SCCM部署完毕了，兴奋的我从collection里面找到了客户端，点击安装客户端之后一点反应都没有，等了数分钟在客户端的控制面板上面狂刷新也没看见configuration的图标。突然想到可能是防火墙的问题，关闭防火墙重新install成功。通过一番搜索找到如下信息([url]http://technet.microsoft.com/en-us/library/bb694088

  防火墙 2007 客户端 休闲 SCCM