惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
Netflix TechBlog - Medium
V
Vulnerabilities – Threatpost
Google Online Security Blog
Google Online Security Blog
Hugging Face - Blog
Hugging Face - Blog
L
LINUX DO - 热门话题
云风的 BLOG
云风的 BLOG
P
Proofpoint News Feed
D
Docker
C
Cyber Attacks, Cyber Crime and Cyber Security
MyScale Blog
MyScale Blog
P
Palo Alto Networks Blog
T
Tenable Blog
P
Privacy International News Feed
Google DeepMind News
Google DeepMind News
小众软件
小众软件
Cisco Talos Blog
Cisco Talos Blog
aimingoo的专栏
aimingoo的专栏
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
A
Arctic Wolf
C
Cybersecurity and Infrastructure Security Agency CISA
C
Cisco Blogs
T
Threat Research - Cisco Blogs
NISL@THU
NISL@THU
The Hacker News
The Hacker News
Project Zero
Project Zero
AWS News Blog
AWS News Blog
Simon Willison's Weblog
Simon Willison's Weblog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
T
Threatpost
V
Visual Studio Blog
The GitHub Blog
The GitHub Blog
The Cloudflare Blog
Last Week in AI
Last Week in AI
Jina AI
Jina AI
Cyberwarzone
Cyberwarzone
The Register - Security
The Register - Security
C
CXSECURITY Database RSS Feed - CXSecurity.com
Vercel News
Vercel News
D
Darknet – Hacking Tools, Hacker News & Cyber Security
MongoDB | Blog
MongoDB | Blog
U
Unit 42
Scott Helme
Scott Helme
A
About on SuperTechFans
WordPress大学
WordPress大学
F
Fortinet All Blogs
大猫的无限游戏
大猫的无限游戏
G
GRAHAM CLULEY
Latest news
Latest news
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
Schneier on Security

博客园 - 杨斌

Inside of my heart 春风稀稀-感慨 一个自动检测并安装hotfix的脚本 真正的菜鸟 C/C++是程序员必须掌握的语言吗? VC++中DLL的创建和使用 一些KB 关于Exchange DSAccess组件目录检测机制 上海下雪了 关于VPN分隔隧道 - 杨斌 关于Exchange二次开发 微软停止对WindowsNT4.0系统提供无偿的支持 Windows2003ServerPack1测试版发布 有感而发 软件开源 TechED峰会 configure Squid proxy server 关于Cisco Catlasyt2900XL/3500XL上做port-Channel的问题 关于SidHistory
ISA Proxy SSL Tunnel Extend
杨斌 · 2005-01-20 · via 博客园 - 杨斌

一般Clients通过ISA 防火墙连接Https服务器建立连接的过程如下:
1、内部的Web客户通过在Web浏览器的地址栏中发起一个对目的Web服务器的SSL对象的请求,如 
https:URL_Name 
2、浏览器把这个请求发送到ISA防火墙的8080端口(默认的Web代理侦听端口); 
CONNECT URL_name:443 HTTP/1.1 
3、ISA防火墙连接目的Web服务器的443端口; 
4、当连接建立后,ISA防火墙返回数据给Web客户; 
HTTP/1.0 200 connection established 
此时开始,客户直接和外部的Web服务器通信,而不再经过ISA防火墙的Web代理组件,因此,ISA防火墙不能再对封装在SSL隧道中的数据和命令执行应用层状态识别, 即不流量不会被缓冲。同时要注意一点,对ISA防火墙来说(ISA2000中Proxy和firewall是二个不同的组件,但它们在ISA2004中被整合)微软默认定义的Https隧道端口只是TCP443,所以如果有些站点比如说我们可能用到某些网上银行的服务,此时如果该Web站点使用的非标准ssl端口,则ISA防火墙还是连接目标服务器443端口,所以导致连接不能建立通信失败。下面有二个工具可以让你通过它们来修改配置文件中默认定义的ssl端口
一、ISA_SSL端口扩展工具
二、ISA_SSL端口扩展工具