探讨防火墙内核监听模式:ISA2006系列之十六
2010-09-30 12:14:54 来源:WEB开发网核心提示: 填入DNS服务器地址10.1.1.5,这次使用的发布协议是DNS服务器,探讨防火墙内核监听模式:ISA2006系列之十六(3),监听外网的访问请求,结束发布规则,我们用NETSTAT –ANO | FIND“3389”来查看3389端口的监听状况,奇怪的事发生
填入DNS服务器地址10.1.1.5。
这次使用的发布协议是DNS服务器。
监听外网的访问请求。
结束发布规则。
好了,我们还是在Istanbul上测试一下发布的效果,如下图所示,Istanbul已经在TCP/IP的设置中将DNS服务器指向了ISA的外网网卡。
在Istanbul上测试一下DNS服务器的解析能力,如下图所示,域名解析成功,DNS服务器的发布也没有问题。
好了,举了两个发布服务器的例子之后,我们要考虑一下为什么ISA要强调这些服务器是非Web服务器,发布Web服务器和发布非Web服务器有什么区别呢?区别就在于监听模式,发布Web服务器时ISA委托TCP监听端口,而发布非Web服务器时ISA采用防火墙内核监听端口。例如刚才我们发布了终端服务器,那ISA的外网IP肯定要开放3389端口,否则外网用户无法访问终端服务器。我们在ISA上检查一下端口监听状况,如下图所示,我们用NETSTAT –ANO | FIND “3389”来查看3389端口的监听状况。奇怪的事发生了,3389端口竟然没有进程监听,这是怎么一回事?外网访问者连接3389端口时为什么不报错呢?
[]
赞助商链接