啟用網路接收網頁 Proxy 要求

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

這個主題提供設定內部或周邊網路以接聽網頁 Proxy 要求的指示。網頁 Proxy 用戶端是傳送要求到 TCP 連接埠的應用程式或電腦,Forefront TMG 網路會在這個 TCP 連接埠接聽輸出網頁要求。依預設,Forefront TMG 會在預設內部網路的連接埠 8080 接聽這類的要求。通常,用戶端是網頁瀏覽器。如需詳細資訊,請參閱Internal and perimeter network properties關於防火牆用戶端電腦

設定網路接收網頁 Proxy 要求的程序包含以下步驟:

  • 啟用網路上的網頁 Proxy 要求,並且指定網路接聽這類要求時所用的連接埠。

  • 可視情況指定網路上並行網頁 Proxy 連線的自訂限制。預設會指定為無限制。

  • 如果位於網路上的所有用戶端都需要驗證才能進行網頁 Proxy 存取,請設定驗證方法。

開始步驟。若要開啟網路內容,請在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [網路] 節點。在 [網路] 索引標籤中,在需要的網路上按一下滑鼠右鍵,然後按一下 [內容]

若要啟用網路上的網頁 Proxy 要求

  1. 在網路內容中的 [網頁 Proxy] 索引標籤上,請選取 [啟用 HTTP]

  2. [HTTP 連接埠] 中,指定網路應接聽 HTTP 要求的連接埠。依預設值,Forefront TMG 會在連接埠 8080 接聽這類的要求。您無法設定網頁 Proxy 要求使用 SSL 連線到 Forefront TMG。這個 [啟用 SSL] 設定只用來透過 HTTPS 安全地將要求鏈結到上游網頁伺服器。

若要限制網路上並行的網頁 Proxy 連線

  1. 在網路內容中的 [網頁 Proxy] 索引標籤上,按一下 [進階]

  2. [進階設定] 對話方塊中,選取 [無限制] 指定並行的網頁 Proxy 連線沒有限制。

  3. [每個伺服器的連線上限] 中,輸入網路上允許並行網頁 Proxy 連線的限制,然後在 [連線等候逾時] 中輸入值,指定中斷非使用中連線前經過的秒數。

若要要求所有網頁 Proxy 要求都必須驗證

  1. 在網路內容的 [網頁 Proxy] 索引標籤上,按一下 [驗證]

  2. 在驗證方法清單中,選取適合的驗證方法。

    note附註:
    摘要、整合式或基本驗證都需要 Forefront TMG,而且提出要求的用戶端必須是網域成員。如需相關資訊,請參閱規劃網頁存取驗證

    note附註:
    SSL 憑證驗證只在網頁 Proxy 要求鏈結到上游網頁 Proxy 時才會使用。提出網頁 Proxy 要求到 Forefront TMG 的用戶端,不能提出 SSL 憑證。

  3. 選取 [需要驗證所有使用者],指定網頁 Proxy 篩選器處理的每個要求都需要驗證。如果啟用這個設定,則不允許匿名要求,而且在評估網頁存取規則前,將要求使用者認證並加以驗證。

    note附註:
    啟用這個設定時,系統將會拒絕存取無法提出認證或驗證失敗的用戶端。

    note附註:
    選取這個設定可能會封鎖到不支援使用者驗證網站的流量,例如 Microsoft Update。

    note附註:
    如果您選取了這個設定,卻沒有選取驗證方法,用戶端要求將會失敗。

  4. 請按一下 [選取網域],指定已驗證使用者所屬的網域。

  5. 如果您想要使用 RADIUS 伺服器,對提出輸出網頁要求的使用者進行驗證,請按一下 [RADIUS 伺服器]。在 [RADIUS 伺服器] 對話方塊中,指定伺服器詳細資料。 https://technet.microsoft.com/zh-tw/library/dd877963.aspx

 
顯示: