使用ISA防火墙的OWA发布规则来发布OWA站点

来源：互联网 作者：west263.com 时间：2008-02-23

西部数码-全国虚拟主机10强！40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

译自Thomas W Shinder，Publishing OWA Sites using ISA Firewall Web Publishing Rules (2004)
www.bitsCN.com

　
bitsCN.Com

远程用户能够通过HTTP协议来使用OWA（Outlook Web Access）连接到您的Exchange服务器上。安全的Exchange的RPC发布比OWA具备更高的安全性，完善的第7层过滤器对于远程的Outlook MAPI客户和Exchange服务器之间提供了安全的连接。但是，许多在常规的包过滤防火墙后的客户被禁止访问外部网络的MAPI，因为这些包过滤防火墙缺乏和ISA防火墙的第7层的过滤。

DL.bitsCN.com网管软件下载

OWA站点发布提供了一个完美的的办法，通过ISA防火墙的OWA发布，您能够让您的远程客户安全的访问您的Exchange服务器OWA站点。确认远程用户和OWA Web站点之间进行安全连接的技术有：

DL.bitsCN.com网管软件下载

中国网管联盟

在OWA客户和ISA防火墙之间的SSL连接；
在ISA防火墙和OWA站点间的SSL连接；
强加于OWA目录的客户证书，他需要ISA防火墙（或其他主机）在连接到OWA Web站点目录时先出示一个客户证书；
中国网管论坛
ISA防火墙Web发布策略上的用户访问许可需要远程OWA客户出示用户证书，否则ISA防火墙不会转发信息到OWA Web站点；（注：能够使用任何用户来将他忽略掉，在此例就是）
bbs.bitsCN.com
OWA基于表单的认证允许ISA防火墙产生登录表单，这样阻止没有经过认证的连接到达OWA站点。
bitsCN.Com
基本身份验证确保ISA防火墙预认证用户，阻止没有没有经过认证的主机发送单个数据包到达OWA Web站点。

bitsCN.nET中国网管博客
微软企业CA允许基于证书来控制任何的访问，这样能够没有从未经验证的主机发起访问的危险。并且访问和会话由ISA防火墙来控制提供了更高的安全性。