ISA 2006 Server排錯(下)

時間 2020-08-29

標籤 isa server 排錯简体版

原文原文鏈接

6、沒法訪問外部網絡

症狀：

沒法訪問外部網絡或部分程序沒法訪問；

故障緣由：

防火牆策略爲容許；

解決方案

創建訪問規則容許用戶訪問；

分析防火牆日誌，獲取應用程序須要開放的端口；

咱們舉一個例子來應用防火牆日誌

咱們把防火牆容許與內部telnet的全部規則都禁用

選擇監視和日誌

在右面「任務」選擇「編輯篩選器」

添加本地內部網絡的 ip 10.1.1 .1

點擊添加到列表——點擊啓動查詢

咱們在 dos 模式下 telnet 10.1.1 .254

日誌會出現被默認規則拒絕的端口 23

咱們再添加一條拒絕本機到內部網絡telnet協議的規則（命名telnet）

再看日誌

23端口被剛纔telnet規則拒絕了，測試成功！

7、 web 發佈 - 阻止高位字符

症狀：

沒法使用包含非 ansi 字符的 url 地址（例如包含中文的 url ）來訪問發佈的 web 服務器；

故障緣由：

爲了保障 web 服務器的安全性， isa 拒絕包含非 ansi 字符的 url 地址；

解決方案

取消阻止高位字符；

在 web 發佈規則上點擊右鍵——選擇「配置 http 」

把「阻止高位字符」的勾去掉

8、 web 發佈 - 拒絕在 http 上進行身份驗證

症狀：

用戶訪問 http 服務器，當要求用戶身份驗證，訪問被 isa 拒絕；

故障緣由：

爲了保障 web 服務器的安全性，默認狀況下， isa2006 拒絕在 http 上進行身份驗證；

解決方案：

取消禁止在 http 上進行身份驗證

在 web 發佈規則偵聽器 ca 上點擊右鍵——點屬性

9、防火牆客戶端沒法正常鏈接到 isa

症狀：

當 fwc 鏈接 isa 時，測試返回沒法解析的名字，從而不能正常的鏈接到 isa

故障緣由：

默認狀況下， isa 使用本身的 fqdn 來做爲返回給 fwc 的名字，可是若是 fwc 不能正確解析此名字，則提示上述錯誤；

解決方案：

配置 isa 使用 ip 做爲返回給 fwc 的名字；

確保針對域名的 dns 解析成功；

在內部網絡右鍵屬性——選擇「防火牆客戶端」

在防火牆客戶端配置裏填寫 isa 服務器的 ip 地址

10、用戶超出鏈接限制

症狀：

用戶沒法進行訪問；

日誌中出現「 QUOTA_EXCEED 」等信息；

故障緣由：

用戶超出了 isa 的併發鏈接限制；

解決方案：

檢查此用戶是否使用 P2P 軟件或中病毒；

提升 isa 併發連接數限制

©著做權歸做者全部：來自51CTO博客做者suzlz的原創做品，如需轉載，請註明出處，不然將追究法律責任

0javascript

收藏css

上一篇：介紹Exchange Serve... 下一篇：CCNA試驗1

suzlz

12篇文章，1W+人氣，0粉絲

Ctrl+Enter 發佈html

發佈java

取消mysql

猜你喜歡

個人友情連接 exchange 2007安裝 Mysql啓報錯報The server quit without updating PID file vCenter Server Appliance（VCSA ）6.7部署指南 apache Internal Server Error 解決方法解決mysql：The server quit without updating PID file 關於Nginx的server_name。 Windows Server2016下安裝SQL Server2012集羣 Linux版vCenter——VMware vCenter Server Appliance的安裝方法 Windows Server 2012圖形用戶界面（GUI）和服務器核心(Server Core)之間的切換 Windows Server 2012 R2 安裝密鑰 Postfix Relay to Exchange Server 2010 恕我直言，我也是才知道ElasticSearch條件更新是這麼玩的企業AD架構規劃設計詳解 OkHttp配置HTTPS訪問+服務器部署實踐出真知——squid的ACL訪問控制及sarg日誌分析使用驗證 resin部署安裝詳述HP EVA4400/6400/8400/P6000數據恢復解決方案 Citrix實現桌面虛擬化虛擬機備份