模板
教程
环境
性能
功能
管理
ISA 2000 学习笔记(7)
问:当我在浏览器中就代理功能予以禁用,并对ISA客户端执行安装和配置操作时,将会收到以下错误提示:“The ISA Server denies the specified Uniform Resource Locator (URL). (12202)”(ISA Server拒绝指定的统一资源位址[URL]。[12202])。请问,这究竟是何缘故? 问:以下是一条在ISA服务重新启动时出现的错误提示:“The Microsoft Web Proxy failed to log information to file WEBxxxxxxxx.log”(Microsoft Web Proxy无法将日志信息录入WEBxxxxxxxx.log文件)。请问,这究竟是何缘故? 问:在ISA处于运行状态的情况下,网卡升级操作通常会导致故障发生。而在针对内部适配器执行升级操作时,Windows往往会要求提供一个名为“|”的文件。请问,应如何防止上述问题的出现? 问:我在试图以手工方式启动所需服务时,收到了以下错误信息:“ERROR 1747 - THE AUTHENTICATION SERVICE IS UNKNOWN”(错误1747—未知身份验证服务)。请问,这究竟意味着什么? 问题: 如何使用ISA发布你的网络(反向网络代理)? 问题: 每次我想断开连接的时候,ISA总是要用很长时间去强迫进行再次连接。我已经关闭了活动缓存,没有运行任何会周期性的提交Internet请求信息的应用程序,也已经也关闭了全部的有可能引起这个问题的到我的路由器的netbios 请求。那么是什么原因强迫ISA进行再次连接的? 问题:如果选择了支持包过滤,我就无法浏览网络。我得到的信息是dns错误。我是在ISA 服务器上使用的IE5。其它连接到ISA服务器的电脑却可以这样浏览Internet。我如何解决这个问题? 问题:我想要我的ISA服务器通过使用我的Internet 提供商提供的拨号入口连接到Internet,但ISA 服务器配置窗口中的下拉框并没有显示我已经配置了的拨号入口。下拉框是空白的。有人知道这问题是怎么回事吗? 问题: 有否任何方法删除某些与ISA服务器捆绑的协议定义?我正在使用 SNAT,但我并不想让用户使用某些嵌入的定义功能,如:ICQ、AOL等等。我如何解决这个问题? 问题: ISA 服务器和Exchange 5.5 服务器是分开的。应该如何设置DNS和Exchange 5.5 服务器上默认的网关? 问题: 当我查看日志文件时,显示的用户是匿名。我正在使用ISA安装一台缓存服务器。我怎样做才能让他们的用户名出现在日志文件? 问题:我要格式化我的PDC并重新构建我的网络,不知到是否有一种方法来备份我保存在ISA 中的大约250个条目的地址? 问题:可能通过ISA共享文件吗?
ISA 2000 学习笔记
问:安装程序完成后,Web代理和防火墙服务均无法正常启动,且不支持系统重启。而事件查看器所提供的错误代码则显示为#7031:“The Microsoft Web Proxy Service terminated unexpectedly”(Microsoft Web Proxy Service意外终止)。
请问,这究竟是何缘故?
当我遇到这个问题时,曾迫不得已地使用由ISA Server CD提供的rmisa.exe程序将ISA Server删除。在该程序运行完毕后,重新引导系统,并再试一次。
在计算机RAM容量和可用磁盘空间供不应求的情况下,上述问题发生的频率相对较高。另一种有效的解决方法是针对IIS加以禁用,或干脆将其从计算机中删除。
如果上述方法仍无济于事,就请重新安装操作系统和ISA Server。
如果您一边“在ISA Server上”使用浏览器,一边试图对Web站点进行访问,那么,就需要创建可将80出站端口面向所有计算机开放的静态数据包筛选程序,亦或使用ISA Server“内部”接口IP地址将浏览器配置为Web Proxy客户端。
针对ISA日志文件夹中的索引和压缩特性予以禁用,并在ISA-Server MMC中取消压缩/索引项目的选中状态。
终止ISA服务功能,而后便可实现驱动程序升级。
在解除原有侦听器绑定关系的基础上,再将它们重新绑定到一起。您可能需要针对相关发布规则和数据包筛选程序进行重新配置。而您所创建的任何对象均可能具备与其存在绑定关系的原有IP地址。
例如,你想要发布如下两个网络站点以供Internet用户访问:
PublicSite.mydom.com
PrivateSite.mydom.com/EmployeeInfo
在属于你的域的可靠的DNS服务器中为你的公共站点和私人站点产生DNS记录,并把他们指向ISA服务器的外部的接口。
在目的集中产生一个记录并赋予其描述名称,如:对于到公共站点的请求,目标机器标识/主机标识包含的计算机名称类型,比如:PublicSite.mydom.com ,而且没有相对路径。
对于第二种情况,在目的集中产生一个记录并赋予其一个友好的名称,如:对于到私人站点的请求,目标机器标识/主机标识包含的计算机名称类型,比如: PrivateSite.mydom.com,并加上相对路径/EmployeeInfo/* 。
然后给这两个站点每一个都创建一个网站发布规则,这个规则是用来给相应服务器发送请求的。
名称:任何友好的名称,比如:对于“公共站点目的地址”,在“已选择的目标集”中选择“名称”;对于到公共站点的请求是在下拉列表中的。动作:重新把请求导向主机地址。在目标站点输入框中,输入承载公共站点的内部网站服务器的计算机名称或者IP地址。适用于:任何请求。
对于私人站点:
名称:任何友好的名称,比如:对于“私人信息站点目的地址”,在“已选择的目标集”中选择“名称”;对于到私人信息站点的访问是在下拉列表中的。动作:重新把请求导向主机地址。在目标站点输入框中,输入承载私人站点的内部网站服务器的计算机名称或者IP地址。适用于:选择基于你是否想要对其访问进行限制的客户端、用户、组或者任何使用者。
当安装ISA的时候,一个DNS包查询过滤器是默认与其一同安装的。此过滤器是允许DNS查询通过路由器的。禁用此过滤器,你的路由器就应该支持默认的超时设置,而不再进行连接。
在ISA 服务器的自述文件中,你可以发现,要使用在ISA 服务器上的浏览器,你应该把内部网卡的IP地址配置到代理设置中去。
策略元素,拨号入口,视图/创建拨号连接。你应该能选择你预先设定的Internet 拨号连接。
右击“Enterprise”(企业),然后选择属性和改变自定义策略。
你的DG 应该设置成你ISA服务器内部网卡的地址。
你的DNS入口应该设置成离你最近的上游DNS服务器。如果你已为你公司提供了主次DNS,那么就使用那些地址(即使他们在防火墙内部)。然而,如果DNS是某个ISP提供的,或者其它的外部资源,直接使用他们的地址就可以了。
还要注意的是,不要在你的MS Exchange 服务器上使用防火墙客户端程序,那将与Internet 邮件连接或者Exchange冲突。
请参考有关如何在防火墙内部配置Exchange服务器的详细资料,其位于Microsoft Knowledgebase 文章中的 #Q181420。
在防火墙和Web代理客户端中,如果你配置了匿名访问策略,那就没有身份认证了。
要解决你提出的问题,需要确认“Outgoing Web Requests”(出站Web请求)中的“Ask unauthenticated.....”(要求未经身份验证的…)设置。
右击ISA MMC 中你的服务器名称,然后点击“备份”。
你可以通过 ISA,在TCP/IP (TCP/UDP 137-9)上支持 NetBIOS 以实现此功能。
