ISA2000 HTTP重定向过滤器使用详解

近期有许多朋友均对HTTP重定向过滤器的使用有少许的疑问，在这里也说说我对这个过滤器的理解，大家共同探讨一下，如有不对的地方，请大家指正。 字串7
HTTP重定向过滤器为Firewall及SecureNAT客户机提供了对web Proxy代理的访问。而且，只要启用了HTTP重定向过滤器，则SecureNAT及Firewall都可以利用Web缓存了。这对节省ISA外出的带宽也有重要的意义。

HTTP重定向过滤器的设置位置在ISA的控制台-服务器-Extensions。点击 Application Filters(应用程序过滤器),双击HTTP Redirector Filter(HTTP重定向过滤器)。再点击Options选项卡，就会看到对话框。

上面有几个选项：
Redirect to local Web Proxy Service(重定向到本地Web代理服务)：选择了这项，就将SecureNAT及Firewall客户机的HTTP请求重定向到Web Proxy Service 。一旦求被重定向，客户机就可利用Web Cache了。这是个默认选项。

Send to requested Web Server(发送到所请求的Web服务器)：这个选项将使SNAT及Firewall客户端不使用HTTP过滤器，直接进行Web访问。选择了这个选项，Friewall Service会强制进行客户机用户身份认证。

Reject HTTP requests from Friewall and SecureNAT clients(拒绝从防火墙和SecureNAT客记机发送来的请求)：这个选项不允许SecureNAT的Firewall客户机用户访问任何HTTP内容，如要访问Web，就必须要再将它们配置为Web Proxy客户机了。

　　需要说明的是，SecureNAT并不能将客户端用户身份证明信息发送到ISA，因而如要在SecureNAT客户端中允许Web访问，就只能是匿名访问，即只能创建允许匿名访问的站点内容和协议规则（在规则中的Applies To中只能选择Any request 或 Client address sets specified below而不能选择 Users and groups specified below）。如启用了过滤器，并允许SecureNAT和Firewall客户机访问WebProxyService，而又没有创建匿名访问规则，则SecureNAT和Firewall客户机所发送的请求就会失败，也不会有可以输入身份证明的对话框弹出来。这就是有些网友反映，为什么SecureNAT客户端老是不能进行Web访问的问题症结所在。

　　HTTP重定向过滤器基本的选项就上面三个，第一个选项能利用到ISA的Web缓存，效率比较好。第二个选项使SNAT及Firewall客户机绕过了Web Proxy Services（WEB代理服务）。第三个则强制SNAT及Firewall客户机再配置成Web Proxy客户机才能进行HTTP访问，适用于对Web访问的控制水平比较严格的用户。三个选项，选择那一种方案，就视乎你的需要了。