在前面几次,我们主要聊到了TMG/ISA中的三种客户端中的“防火墙客户端”、“Secure NAT客户端模式”今天呢,我们就来聊聊第三种客户端模式“Web 代理客户端”。那么接下来我们来看看“web 代理客户端”向服务器端口发送请求的客户端应用程序或计算机的端口有哪些呢?
       1、ISA 服务器计算机上的端口 80。
       2、 ISA 服务器侦听来自客户端计算机所在网络的传出 Web 请求时所用的端口。默认情况下,ISA 服务器在端口 8080 侦听来自内部网络中的客户端的传出 Web 请求。
      通常来说,Web 代理客户端是符合 HTTP 1.1 的 Web 浏览器应用程序,其代理设置配置为将 Web 请求发送至 ISA/TMG 服务器。已配置 Web 代理设置的防火墙客户端和 SecureNAT 客户端也可以像 Web 代理客户端一样发出 Web 请求。
        所以,可以启用 ISA/TMG 服务器的默认内部网络以及用户定义的内部和外围网络,以侦听来自 Web 代理客户端的请求。您可以配置适用于网络中所有 Web 代理客户端的网络属性。如果 Web 浏览器所在的计算机没有安装防火墙客户端软件,当启用 Web 浏览器的自动检测或为 Web 浏览器配置自动配置脚本的位置时,将应用这些设置。
       接下来我们再来看看可以应用于 Web 代理客户端的 Web 浏览器设置的有哪些选项?
设置
ISA 服务器管理中的位置
详细信息
启用此网络的 Web 代理客户端连接
位于网络属性页的“Web 代理”选项卡上
启用网络以侦听来自 Web 代理客户端的请求。
对此网络中的 Web 服务器不使用代理
位于网络属性页的“Web 浏览器”选项卡上
指定 Web 浏览器应直接访问位于其自身网络内的
资源。
直接访问在“域”选项卡中指定的计算机
位于网络属性页的“Web 浏览器”选项卡上
指定对于在网络属性页的“域”选项卡中指定的目标,Web 浏览器不使用代理。
直接访问这些服务器或域
位于网络属性页的“Web 浏览器”选项卡上
指定不使用代理的域和地址列表。除了对“域”选项卡上指定的域列表中的目标不使用代理之外,还可以启用此设置。在此列表中添加任何目标时,必须同时指定 IP 地址和 FQDN,或仅指定 FQDN。例如,要配置内部网络进行直接访问,请添加内部网络的 IP 地址范围和内部网络域名。
        注意:当浏览器向 ISA 服务器发送请求时,将使用 WPAD 调用 (\http://wpad.dat) 定位 ISA 服务器或使用至自动配置脚本位置(默认情况下为 http://ISAServer_Name:8080/array.dll?Get.Routing.Script)的调用,将可直接访问的 IP 地址范围、计算机和站点 URL 的指定列表保存在自动配置脚本中发送到 Web 浏览器。
        最后我们再来看看Web代理筛选器:
         首先,Web 代理筛选器在应用层工作,代表受 ISA/TMG 服务器保护的网络中那些请求 HTTP 和 HTTPS 对象的客户端。此类 Web 请求受益于应用层的检查和缓存功能,并且这些请求可能来自多个来源。
           这些来源可以来自于哪呢?我们一直来看看:
           1、 来自 Web 代理客户端的请求。对于在浏览器设置中将 ISA/TMG 服务器指定为代理服务器的 Web 代理客户端,其发出的 Web 请求(HTTP、HTTPS 或用于下载的 FTP)会被直接传递至 Web 代理筛选器。
          2、来自没有配置为 Web 代理客户端的 SecureNAT 或防火墙客户端的请求。默认情况下,HTTP 是与 Web 代理筛选器绑定在一起的。使用此设置,可将来自没有配置为 Web 代理客户端的客户端的 Web 请求从防火墙服务透明地传递到 Web 代理筛选器进行处理。这称为透明的 NAT。应用 NAT 时,将使用 Internet 上有效的全局 IP 地址替换客户端请求的内部 IP 地址,从而保护内部地址。