文档章节

��方案之解�ISA�法打�社保�站的

s
 start0cheng
发布于 2015/02/09 23:11
字数 1395
阅读 385
收藏 0
在ISA下�法打�社保�站的原因是什�?因�社保�站使用了非��SSL隧道端口!如何�解�����?需要扩展ISA 2004防火墙的SSL隧道端口范围
�明:本文�自��子.����,本文�ISA 2006同�有效!
本文用于解�那些非��端口的�站的SSL隧道��.

ISA防火墙同时是网络防火墙和Web代理服 务器。ISA Server的防火墙组件允许它同时执行数据包过滤和应用层状态识别;而Web代理组件允许它作为CERN兼容的HTTP 1.1 Web代理服务器。Web代理组件(实际上是ISA Server 2004防火墙内部的Web代理过滤器)可以对HTTP通信进行解码,执行应用层状态过滤,然后在转发给外部的目的Web服务器时重建HTTP通信。
可是,对于在受ISA防火墙保护的网络中的主 机和一台外部网络的Web服务器间建立的SSL连接有点不一样,当内部主机通过ISA防火墙的Web代理组件发起SSL请求时,ISA防火墙可以检查 HTTP头或者根据访问规则来执行过滤;但是,当它们之间的SSL连接建立后,由于在它们之间传输的数据实行了SSL隧道加密,ISA防火墙将不能再检查 它们之间传输的数据。
在内部Web客户和目的Web服务器之间建立SSL隧道的过程如下所示:
1、内部的Web客户通过在Web浏览器的地址栏中发起一个对目的Web服务器的SSL对象的请求,如
https:URL_Name
2、用户将把这个请求发送到ISA防火墙的8080端口(默认的Web代理侦听端口);
CONNECT URL_name:443 HTTP/1.1
3、ISA防火墙连接目的Web服务器的443端口;
4、当连接建立后,ISA防火墙返回数据给Web客户;
HTTP/1.0 200 connection established
从此时开始,客户直接和外部的Web服务器通信,而不再经过ISA防火墙的Web代理组件,因此,ISA防火墙不能再对封装在SSL隧道中的数据和命令执行应用层状态识别。
当外部Web服务器使用标准的 SSL端口TCP 443时,一切都是很正常的,但是,有时候你的Web代理客户也会使用其他的端口来访问SSLWeb站点,例如,Web代理客户可能会使用端口4433替 代443来访问银行的Web站点,这样会导致SNAT客户和防火墙客户产生错误,因为ISA防火墙默认会转发SNAT客户和防火墙客户的HTTP连接到 Web代理过滤器,客户可能会看见空白页或者指出该页面不能访问的错误页。
这个问题就是Web代理过滤器会转发SSL连接到TCP端口443。如果客户想连接其他不使用TCP 443端口的SSL站点,那么连接尝试将会失败。你可以通过扩展SSL隧道端口范围来解决这个问题。为了做到这一点,你需要下载 Jim Harrison的脚本,然后运行时输入你想让ISA防火墙Web代理组件使用的SSL隧道端口范围。
执行以下步骤以扩展SSL隧道端口范围:
  1. 下载 isa_tpr.js 文件,([url]http://down.isacn.org/.s/isa_tpr.js[/url]),然后将其复制到ISA防火墙计算机上。注意,不要使用ISA防火墙上的浏览器,也不要在ISA防火墙上运行其他客户端程序,如电子邮件客户端等等;
  2. 双击运行 isa_tpr.js ,在第一个对话框上你可以看到你当前的状态信息“This is your current Tunnel Port Range list”,点击确定
  3. 此时,NNTP端口显示出来了,点击确定
  4. 然后,SSL端口显示出来了,点击确定
  5. 现在复制isa_tpr.js这个文件到C盘根目录,然后打开一个命名提示符窗口,输入以下命令:
isa_tpr.js /?
  1. 你会看到以下对话框:
  1. 为了添加一个新的SSL隧道端口,例如 8848 ,则输入以下命名行,敲回车;
C. isa_tpr.js /add Ext8848 8848
  1. 此时,你可以看到如下的信息,提示你命令运行成功。
另外,你还可以下载 Steven Soekrasno编写的.NET程序, ISATpre.zip[url]http://down.isacn.org/utils/ISAtrpe.zip[/url]),然后在ISA防火墙上安装。这个程序提供了一种更为简单的方法来允许你修改SSL隧道端口范围。下图是此程序的运行界面:
输入你想定义的端口范围和名字,然后点击 Add Tunnel Range按钮,再点击 Refresh,你就可以看见列表中新的SSL隧道端口范围。
端口添加完成后,记得重启ISA Server服务。
注意,以上的情况都只是 通过Web代理过滤器访问HTTP协议的情况,如果你对HTTP协议取消了Web代理过滤器的识别,SNAT客户和防火墙客户通过ISA防火墙的HTTP 访问将不会转发到Web代理过滤器。此时,你可以通过定义一个使用其他SSL端口的协议和允许访问此协议的出站访问规则来实现客户对外部非标准SSL端口 (TCP 443)的Web站点的访问。

OK,�在我����一下,�才的�定是否有生效!
���址:[url]https://61.145.199.187:8080/dwwssb [/url] 社保�址
作者: Thomas W Shinder
责任编辑:风间子

本文转载自:http://myhat.blog.51cto.com/391263/115908

s
粉丝 3
博文 260
码字总数 0
作品 0
广州
私信 提问
PHP zend加密如何解密

Zend �2 �X�n�6R,Ң�^Yf���k�?q�M��.�6A��Q�[YYRE:��O҇譇�D{�s��c��$Rv�͡� ��pf8�p�Q���IQ�W�-e�z����~б����������:�᱿/...

2疗
2013/06/13
1K
3
PHP:这些是什么编码???

�MQ]o�0�/~N�8M��?���M�\;���j�D����cb�6��!�^���5M�>��N:��>�:���s�PD�Qx�H�T)"�Z���}����C����~Y-絛��7W��ի���w�...

刘凯叁
2013/05/22
1K
4
application/x-www-form-urlencoded 类型的请求,Spring mvc后台获取不到数据?

这个是通过socket可以读取到请求的信息, POST /acc HTTP/1.1 Host: 192.168.1.20:8888 Accept: */* Content-Length: 306 Content-Type: application/x-www-form-urlencoded KG|j^GIzDr]ZDRm......

KerryLi
2017/06/12
4.8K
10
shopex安装乱码

在Linux上安装shopex商城软件出现乱码问题,求大神帮忙解决,Linux上已经有Apache、MySQL、PHP、zend环境了,但是访问安装页面还是乱码。。。。坐等大神帮忙 Zend 20040722012 17349 719...

蓝川逸风
2015/05/20
377
1
关于3306端口连接mysql打不开项目,而7070的oracle端口就可以打开,怎么解决

我用http://localhost:3306/GoodUser/index.jsp这个3306mysql的端口打开网页就出现这样的乱码: >��� 5.1.36-community����`9;\?e`0��!��������������nZZ44HO2L...

凨潇潇
2013/07/23
793
7

没有更多内容

加载失败,请刷新页面

加载更多

Excption与Error包结构,OOM 你遇到过哪些情况,SOF 你遇到过哪些情况

Throwable 是 Java 中所有错误与异常的超类,Throwable 包含两个子类,Error 与 Exception 。用于指示发生了异常情况。 Java 抛出的 Throwable 可以分成三种类型。 被检查异常(checked Exc...

Garphy
今天
6
0
计算机实现原理专题--二进制减法器(二)

在计算机实现原理专题--二进制减法器(一)中说明了基本原理,现准备说明如何来实现。 首先第一步255-b运算相当于对b进行按位取反,因此可将8个非门组成如下图的形式: 由于每次做减法时,我...

FAT_mt
昨天
6
0
好程序员大数据学习路线分享函数+map映射+元祖

好程序员大数据学习路线分享函数+map映射+元祖,大数据各个平台上的语言实现 hadoop 由java实现,2003年至今,三大块:数据处理,数据存储,数据计算 存储: hbase --> 数据成表 处理: hive --> 数...

好程序员官方
昨天
7
0
tabel 中含有复选框的列 数据理解

1、el-ui中实现某一列为复选框 实现多选非常简单: 手动添加一个el-table-column,设type属性为selction即可; 2、@selection-change事件:选项发生勾选状态变化时触发该事件 <el-table @sel...

everthing
昨天
6
0
【技术分享】TestFlight测试的流程文档

上架基本需求资料 1、苹果开发者账号(如还没账号先申请-苹果开发者账号申请教程) 2、开发好的APP 通过本篇教程,可以学习到ios证书申请和打包ipa上传到appstoreconnect.apple.com进行TestF...

qtb999
昨天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部