Freigeben über


Sichern der Absender-ASPX-Seite

In diesem Thema wird beschrieben, wie Sie die Seite RNIFSend.aspx vor unbefugter Verwendung schützen. Es gibt zwei Verfahren, die Sie verwenden können:

  • Schützen Sie im IIS-Manager (Internetinformationsdienste) RNIFSend.aspx, um sicherzustellen, dass kein nicht autorisierter Server die Seite RNIFSend.aspx verwendet, um nicht autorisierte Nachrichten aus Ihrem Netzwerk zu übertragen.

  • Verwenden Sie Microsoft Internet Security and Acceleration (ISA) Server, um eine Protokollregel für ausgehende HTTP-Anforderungen zu erstellen.

So schützen Sie RNIFSend.aspx

  1. Klicken Sie auf dem Webserver, den Sie für die RNIF-Nachrichtenübertragung verwenden, auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager (IIS).

  2. Erweitern Sie im IIS-Manager den Knoten "lokaler Computer", " Websites" und dann "Standardwebsite".

  3. Klicken Sie auf BTARNApp, und klicken Sie dann im rechten Bereich mit der rechten Maustaste auf RNIFSend.aspx.

  4. Klicken Sie auf Eigenschaften. Klicken Sie auf der Registerkarte Dateisicherheit im Abschnitt IP-Adresse und Domänennamenseinschränkungen auf Bearbeiten.

  5. Klicken Sie im Dialogfeld IP-Adresse und Domänennamenseinschränkungen auf Zugriff verweigert, und klicken Sie dann auf Hinzufügen.

  6. Fügen Sie im Dialogfeld Zugriff gewähren alle BizTalk Server hinzu, die Sendevorgänge ausführen. Wenn Sie einen einzelnen Server hinzufügen, klicken Sie auf Einzelner Computer. Geben Sie im Feld IP-Adresse die IP-Adresse für den Computer ein, und klicken Sie dann auf OK.

  7. Wenn Sie eine Gruppe von Servern hinzufügen, klicken Sie auf Gruppe von Computern, und führen Sie dann die folgenden Schritte aus:

    Option Aufgabe
    Netzwerk-ID Geben Sie das Netzwerk ein, das Sie verwenden möchten.
    Subnetzmaske Geben Sie die Subnetzmaske ein, die Sie verwenden möchten.
  8. Klicken Sie auf OK.

    Hinweis

    Wenn Sie alle Sendevorgänge auf einen separaten Host getrennt haben, der auf einem separaten instance ausgeführt wird, müssen Sie nur diesen Computer hinzufügen. Sie können allen anderen den Zugriff verweigern.

  9. Klicken Sie auf OK und dann nochmals auf OK.

So erstellen Sie eine Protokollregel für ausgehende HTTP-Anforderungen

  1. Klicken Sie in DER ISA-Verwaltung auf Zugriffsrichtlinie, und klicken Sie dann auf Protokollregeln.

  2. Erstellen Sie eine neue Protokollregel namens HTTP , die das TCP-Protokoll verwendet.

  3. Wählen Sie auf der Eigenschaftenseite Ihrer neuen HTTP-Protokollregel auf der Registerkarte Gilt für die Option Gilt für die unten angegebene Clientadresse aus. Geben Sie nur die Client-IPs ein, auf die Sie auf die Seite zugreifen möchten.

Weitere Informationen

Verwalten der Konfiguration, der Zertifikate, der Datenbanken und der Sicherheit