在ISAServer2004中发布安全Web服务（四）

Google昨天在其官方博客宣布，已发布一份长达60页的《浏览器安全手册》。这本手册对当前常用浏览器进行了综合评述和比较，包括各款浏览器的安全功能及特点等内容。 Google在宣布发布这

Web服务安全标准（Web Services Security，WSS）定义了保护Web服务所使用消息的机制。这项标准是由结构信息标准推进组织(OASIS)下属的Web服务安全技术委员会开发的。

对于发布安全Web服务，有两种发布模式：隧道和桥接。由于SSL加密了HTTP应用层信息，一般的防火墙是不能对这些数据包执行状态检查的。当采用桥接模式发布时，ISA防火墙会对SSL连接进行状态检查，

配置Web站点强制使用SSL加密 现在我们可以配置Web站点使用SSL加密了，同样在目录安全性标签，点击查看证书按钮下的编辑按钮； 在弹出的安全通信对话框上，勾选要求加密通道（

在ISA防火墙上发布安全Web站点 现在我们可以在ISA防火墙上发布此安全Web站点了，不过在此之前，你需要正确的部署DNS解析服务。ISA防火墙使用Denver作为DNS解析服务器，可以正确

在外部客户上访问进行测试 现在我们可以在外部的客户（Istanbul）上访问进行测试，首先我修改了hosts文件加入了denver.contoso.com的名字解析项， 在浏览

现在我们再在Sydney上访问Istanbul的IP地址 61.139.0.8，访问成功，结果如下图所示，其中上部为Istanbul（61.139.0.8）上的Web日志，从黄色标注的那行可以看出

在ISA Server 2004中提供了Web链功能，它就相当于将ISA Server配置为二级代理，可以将你的请求转发到上游的代理服务器或其他站点。使用Web链，你就可以实现条件路由，对不同的目

内容： http://www-

本页内容简介 情境 解决方案 参考资料 简介Microsoft Internet Security and Acceleration (ISA) Server 2004 和 Microsoft