惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
Microsoft Azure Blog
Microsoft Azure Blog
The Register - Security
The Register - Security
Stack Overflow Blog
Stack Overflow Blog
博客园 - 三生石上(FineUI控件)
T
Threat Research - Cisco Blogs
S
SegmentFault 最新的问题
V2EX - 技术
V2EX - 技术
Hacker News: Ask HN
Hacker News: Ask HN
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
P
Proofpoint News Feed
J
Java Code Geeks
Microsoft Security Blog
Microsoft Security Blog
M
MIT News - Artificial intelligence
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
N
News and Events Feed by Topic
N
News | PayPal Newsroom
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
C
Cybersecurity and Infrastructure Security Agency CISA
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
U
Unit 42
腾讯CDC
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
H
Help Net Security
Recent Announcements
Recent Announcements
P
Privacy & Cybersecurity Law Blog
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Security Archives - TechRepublic
Security Archives - TechRepublic
L
LINUX DO - 热门话题
Martin Fowler
Martin Fowler
MongoDB | Blog
MongoDB | Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
H
Heimdal Security Blog
博客园 - 聂微东
S
Securelist
大猫的无限游戏
大猫的无限游戏
Cloudbric
Cloudbric
Cisco Talos Blog
Cisco Talos Blog

博客园 - 杨斌

Inside of my heart 春风稀稀-感慨 一个自动检测并安装hotfix的脚本 真正的菜鸟 C/C++是程序员必须掌握的语言吗? VC++中DLL的创建和使用 一些KB 关于Exchange DSAccess组件目录检测机制 上海下雪了 关于VPN分隔隧道 - 杨斌 关于Exchange二次开发 微软停止对WindowsNT4.0系统提供无偿的支持 Windows2003ServerPack1测试版发布 有感而发 软件开源 TechED峰会 configure Squid proxy server 关于Cisco Catlasyt2900XL/3500XL上做port-Channel的问题 关于SidHistory
ISA Proxy SSL Tunnel Extend
杨斌 · 2005-01-20 · via 博客园 - 杨斌

一般Clients通过ISA 防火墙连接Https服务器建立连接的过程如下:
1、内部的Web客户通过在Web浏览器的地址栏中发起一个对目的Web服务器的SSL对象的请求,如 
https:URL_Name 
2、浏览器把这个请求发送到ISA防火墙的8080端口(默认的Web代理侦听端口); 
CONNECT URL_name:443 HTTP/1.1 
3、ISA防火墙连接目的Web服务器的443端口; 
4、当连接建立后,ISA防火墙返回数据给Web客户; 
HTTP/1.0 200 connection established 
此时开始,客户直接和外部的Web服务器通信,而不再经过ISA防火墙的Web代理组件,因此,ISA防火墙不能再对封装在SSL隧道中的数据和命令执行应用层状态识别, 即不流量不会被缓冲。同时要注意一点,对ISA防火墙来说(ISA2000中Proxy和firewall是二个不同的组件,但它们在ISA2004中被整合)微软默认定义的Https隧道端口只是TCP443,所以如果有些站点比如说我们可能用到某些网上银行的服务,此时如果该Web站点使用的非标准ssl端口,则ISA防火墙还是连接目标服务器443端口,所以导致连接不能建立通信失败。下面有二个工具可以让你通过它们来修改配置文件中默认定义的ssl端口
一、ISA_SSL端口扩展工具
二、ISA_SSL端口扩展工具