ISA&TMG三種用戶端模式介紹（四）之Web代理 用戶端

 在前面幾次，我們主要聊到了TMG/ISA中的三種用戶端中的“防火牆用戶端”、“Secure NAT用戶端模式”今天呢，我們就來聊聊第三種用戶端模式“Web 代理用戶端”。那麼接下來我們來看看“web 代理用戶端”向伺服器端口發送請求的用戶端應用程式或計算機的端口有哪些呢？

       1、ISA 伺服器計算機上的端口 80。

       2、 ISA 伺服器偵聽來自用戶端計算機所在網絡的傳出 Web 請求時所用的端口。預設情況下，ISA 伺服器在端口 8080 偵聽來自内部網絡中的用戶端的傳出 Web 請求。

      通常來說，Web 代理用戶端是符合 HTTP 1.1 的 Web 浏覽器應用程式，其代理設定配置為将 Web 請求發送至 ISA/TMG 伺服器。已配置 Web 代理設定的防火牆用戶端和 SecureNAT 用戶端也可以像 Web 代理用戶端一樣發出 Web 請求。

        是以，可以啟用 ISA/TMG 伺服器的預設内部網絡以及使用者定義的内部和外圍網絡，以偵聽來自 Web 代理用戶端的請求。您可以配置适用于網絡中所有 Web 代理用戶端的網絡屬性。如果 Web 浏覽器所在的計算機沒有安裝防火牆用戶端軟體，當啟用 Web 浏覽器的自動檢測或為 Web 浏覽器配置自動配置腳本的位置時，将應用這些設定。

       接下來我們再來看看可以應用于 Web 代理用戶端的 Web 浏覽器設定的有哪些選項？

<b>設定</b>

<b>在</b><b> ISA </b><b>伺服器管理中的位置</b>

<b>詳細資訊</b>

啟用此網絡的 Web 代理用戶端連接配接

位于網絡屬性頁的“Web 代理”頁籤上

啟用網絡以偵聽來自 Web 代理用戶端的請求。

對此網絡中的 Web 伺服器不使用代理

位于網絡屬性頁的“Web 浏覽器”頁籤上

指定 Web 浏覽器應直接通路位于其自身網絡内的 

資源。

直接通路在“域”頁籤中指定的計算機

指定對于在網絡屬性頁的“域”頁籤中指定的目标，Web 浏覽器不使用代理。

直接通路這些伺服器或域

指定不使用代理的域和位址清單。除了對“域”頁籤上指定的域清單中的目标不使用代理之外，還可以啟用此設定。在此清單中添加任何目标時，必須同時指定 IP 位址和 FQDN，或僅指定 FQDN。例如，要配置内部網絡進行直接通路，請添加内部網絡的 IP 位址範圍和内部網絡域名。

        注意：當浏覽器向 ISA 伺服器發送請求時，将使用 WPAD 調用 (\http://wpad.dat) 定位 ISA 伺服器或使用至自動配置腳本位置（預設情況下為 http://ISAServer_Name:8080/array.dll?Get.Routing.Script）的調用，将可直接通路的 IP 位址範圍、計算機和站點 URL 的指定清單儲存在自動配置腳本中發送到 Web 浏覽器。

        最後我們再來看看Web代理篩選器：

         首先，Web 代理篩選器在應用層工作，代表受 ISA/TMG 伺服器保護的網絡中那些請求 HTTP 和 HTTPS 對象的用戶端。此類 Web 請求受益于應用層的檢查和緩存功能，并且這些請求可能來自多個來源。

           這些來源可以來自于哪呢？我們一直來看看：

           1、 來自 Web 代理用戶端的請求。對于在浏覽器設定中将 ISA/TMG 伺服器指定為代理伺服器的 Web 代理用戶端，其發出的 Web 請求（HTTP、HTTPS 或用于下載下傳的 FTP）會被直接傳遞至 Web 代理篩選器。

          2、來自沒有配置為 Web 代理用戶端的 SecureNAT 或防火牆用戶端的請求。預設情況下，HTTP 是與 Web 代理篩選器綁定在一起的。使用此設定，可将來自沒有配置為 Web 代理用戶端的用戶端的 Web 請求從防火牆服務透明地傳遞到 Web 代理篩選器進行處理。這稱為透明的 NAT。應用 NAT 時，将使用 Internet 上有效的全局 IP 位址替換用戶端請求的内部 IP 位址，進而保護内部位址。

本文轉自wangtingdong 51CTO部落格，原文連結：http://blog.51cto.com/tingdongwang/689925，如需轉載請自行聯系原作者