IIS企业案例系列之二：TMG发布IIS网站

问题1：把2008SR05上的网站发布到外网，外网客户端WIN701能够访问发布的网站？

下面，我们开始在2008SR03上的TMG上新建规则发布网站供外网访问：

1、开启2008SR05服务器上的端口80

a)进入防火墙高级设置

b)在入站规则里新建一条规则开放80端口

2、在2008SR03上，打开TMG管理控制台,在防火墙策略下新建一条网站发布规则

点击“网站发布规则”后

输入规则名称，点击“下一步”

勾选“允许”，点击“下一步”

勾选“发布单个网站或负载平衡器”，点击“下一步”

勾选“实用不安全的连接连接发布的Web服务器或服务器场”，点击“下一步”

在内部站点名称里输入名称，然后勾选“实用计算机名称或IP地址连接到发布的服务器”，在计算机名称或IP地址栏输入网站所在服务器的IP地址，单击“下一步”

在“路径(可选)”里输入“/*”,单击“下一步”

在共用名称中输入发布到公网的域名，点击“下一步”

在此界面，我们选择新建按钮新建一个WEB侦听器，如下图

在WEB侦听器名称框中，输入Port 80,点击“下一步”

勾选”不需要与客户端建立SSL安全连接”，单击“下一步”

勾选上“外部”，点击下一步，假如有多各外网IP地址，可以点击选择IP地址，进行外网IP地址的选择。

勾选“没有身份验证”，单击“下一步”

单击“下一步”

单击“完成”完成侦听器的创建

回到刚才的界面选定刚才创建的侦听器“Port 80”，点击“下一步”

勾选“无委派，但是客户端可以直接进行身份验证”，点击“下一步”

点击“下一步”

点击“完成”完成网站发布规则的创建，在刚才创建的规则上右击，属性

在“侦听器”选项卡中，选中侦听器“Port 80”，点击“属性”

在侦听器中，选中“身份验证”选项卡，点击“高级”

勾选“允许通过HTTP进行客户端身份验证”，点击“应用”à“确定”，并应用规则。然后在公共DNS服务器上，我们创建如下A记录

创建域名cn，并cn下创建域iSusan.cn，并添加A记录www 61.100.100.100,下面回到公网上的WIN701这台电脑上访问刚才发布的网站，如下图，访问成功。

下一节，将讨论单台服务器上发布多个网站的案例！

 

本文出自 “Robin's Home” 博客，转载请与作者联系！