admin管理员组文章数量:1533100
2024年5月27日发(作者:)
实用
ISA Server 2006使用经验与部分疑难问题解
决
经贸大学 王春海
某市政府使用ISA Server做代理服务器与防火墙软件,至今已有几年时间,期间出现过一
些问题,现将一些使用经验与“疑难”问题的解决方法整理出来,供需要的朋友参考。
1、ISA 502错误
一天,科技局的人告诉我,说他们在登录“省科学技术厅”的“网上管理中心”时,不
能上报材料,错误信息如下(如图1所示):
网络访问消息: 不能显示此页技术信息(供支持人员使用)
错误代码: 502 Proxy Error。The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not
configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
经过检查,发现该使用了TCP的8443作为SSL的端口,而在默认情况下是使用TCP的
443端口。而ISA默认只允许TCP 443端口的https协议,其它端口都不允许通过。
解决方法:
在ISA用“记事本”新建一个文本,保存为扩展为为vbs的文件。文本文件容如下:
文档
书名书名书名书名书名书名书名书名书名书名书名书名书名书名
set isa=CreateObject("")
set tprange=PortRanges
set tmp=ge("SSL 8443", 8443,8443)
这里需要注意的地方是第3行小括号里的三个数字,意义是名称,端口上限,端口下限。
在这里需要访问的是TCP的8443。保存退出,双击运行该脚本,在运行的时候没有提示,如
果再次运行,会提示设置已经存在。
运行该脚本后,从“服务”中重新启动ISA Server服务,然后将TCP的8443端口添加到
策略中、允许“网”以TCP的8443端口访问“外网”即可。
2、不能访问某些
使用ISA Server做代理服务器后,发现不能访问外网的某些,或者用Web方式登录时,
不能下载附件。
后来查找资料,发现ISA不能访问此类的原因,是因为此类使用了“非标准的主机头名”
组合。解决问题的方法有:
(1)在ISA中禁用“Web代理筛选器”,但这样将不能进行HTTP应用层过滤。
(2)如果希望保留http过滤,但又能正常访问此类,则可以单独创建一个TCP的80的出
站协议,并且在ISA Server策略中,创建两条规则,第一条规则允许“网”以TCP的80协议
访问此类,然后再创建一条“禁止”规则,禁止“网”以HTTP协议和TCP的80协议访问此。
并且这两条规则的顺序要在其他访问规则前面(主要是在“网”访问其他的规则前面),如图
2所示。
图2 添加两条规则
3、使用Bandwidth Splitter流量控制软件的问题
如果使用Bandwidth Splitter流量控制软件,限制客户端的网络速度时,ISA Server服务器
·2·
版权声明:本文标题:ISAServer2006使用经验与部分疑难问题解决 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1716779871a519465.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论