日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

ISA Server中的即時消息( 三 )

云知道


點擊完成 , 結(jié)束新協(xié)議規(guī)則的創(chuàng)建 。
在您創(chuàng)建了協(xié)議規(guī)則后 , 添加內(nèi)容組:
在ISA Manager控制臺樹中 , 點擊擴展訪問策略 , 然后點擊站點和內(nèi)容規(guī)則 。
在細(xì)節(jié)窗格中 , 右鍵點擊ISA Server默認(rèn)站點和內(nèi)容規(guī)則 , 然后點擊屬性 。
在HTTP內(nèi)容選項卡中 , 選擇特定的內(nèi)容組 , 然后點擊新建 。
在名稱中 , 輸入這個新內(nèi)容組的名稱 。
在可用類型中 , 輸入application/x-msn-messenger , 然后點擊添加 。
注意:如果ISA Server需要對傳出Web請求進行身份驗證 , 只有MSN Messenger 5.0及以上版本才支持HTTP的基本身份驗證 。早期版本的Microsoft Messenger不支持HTTP身份驗證 。
為了實現(xiàn)ISA Server中傳出HTTP請求的匿名身份驗證 , 請在ISA Management中 , 右鍵點擊ISA Server計算機 , 然后點擊屬性 。在傳出Web請求選項卡中 , 確保沒有選中要求未經(jīng)身份驗證的用戶提供身份證明 。另外 , 請確保您為即時消息內(nèi)容和目標(biāo)提供了一個匿名站點和內(nèi)容規(guī)則 , 或者對所有請求都不進行身份驗證 。
為SecureNAT客戶端配置文本消息
如果客戶端計算機的Web瀏覽器沒有將ISA Server作為代理 , 而您又希望為即時文本消息配置SecureNAT客戶端 , 那么您需要為ISA Server MSN Messenger協(xié)議設(shè)置一個訪問策略規(guī)則 , 該協(xié)議包含在ISA Server預(yù)定義的協(xié)議定義中 。要完成這個任務(wù) , 請安裝下列步驟操作:
在ISA Manager控制臺樹中 , 點擊展開訪問策略 , 右鍵點擊協(xié)議規(guī)則 , 然后點擊新建 , 規(guī)則 。
在名稱中 , 鍵入新協(xié)議規(guī)則的名稱 , 然后點擊下一步 。
點擊允許 , 然后點擊下一步 。
在應(yīng)用這個規(guī)則到 , 點擊選擇選定的協(xié)議 , 然后在協(xié)議 , 選擇MSN Messenger 。然后點擊下一步 。
在日程安排中 , 點擊下一步接受默認(rèn)值 , 或為應(yīng)用該規(guī)則設(shè)置一個日程表 。
在應(yīng)用這個規(guī)則到來自于何處的請求中 , 選擇任何請求 , 然后點擊下一步 。
點擊完成 , 結(jié)束創(chuàng)建新的協(xié)議規(guī)則 。
注意:ISA Server預(yù)定義的MSN協(xié)議定義是一個簡單的協(xié)議定義 , 定義了在端口1863的主連接 , MSN
Messenger和Windows Messenger使用這個端口進行即時文本消息 。
為即時消息配置防火墻
在一個遵守最佳安全性經(jīng)驗的ISA Server部署中 , 禁止了所有流量 , 然后僅允許必要的流量 。此時 , 防火墻客戶端與SecureNAT客戶端一樣 , 需要為即時文本消息創(chuàng)建一個用于預(yù)定義MSN Messenger協(xié)議的訪問策略規(guī)則 。為了僅為防火墻客戶端配置即時文本消息 , 請安裝為SecureNAT客戶端配置文本消息的步驟說明進行操作 。
除了即時聊天消息以外 , ISA Server防火墻客戶端還可以使用文件傳輸特性 。為了進行文件傳輸 , 發(fā)起的計算機必須將它的IP地址通過即時消息服務(wù)器傳輸給另一個客戶端 。為了使防火墻客戶端避免NAT問題 , 您需要確保暴露ISA Server外部接口的IP地址 , 而不是內(nèi)部地址 。您可以在防火墻客戶端的應(yīng)用程序中加入NameResolutionForLocalHost=E , 就能實現(xiàn)這個功能 。在更改了ISA Server計算機中的應(yīng)用程序設(shè)置后 , 必須更新防火墻客戶端設(shè)置 。
為文件傳輸定義第二個端口也需要新建協(xié)議定義 。(ISA Server預(yù)定義MSN Messenger協(xié)議僅定義了端口1863 。)
對于文件傳輸而言 , 傳入和傳出TCP連接都使用端口6891到6900 。這使得每個傳送者能夠同時進行10個文件傳輸 。如果只定義了端口6891 , 那么每次只能完成一個文件傳輸 。在配置了這些設(shè)置后 , 文件傳輸過程中即時消息服務(wù)器將接受到外部接口的IP地址 , 然后將其傳送給另一個客戶端 。第二端口使得內(nèi)部消息客戶端能夠接收來自接收計算機的請求 。

推薦閱讀