模板
教程
环境
性能
功能
管理
ISA 2000 学习笔记(10)
问题: CuteFTP不能连接到FTP 站点。它运行登录程序,并确定它已成功连接,但运行PWD指令总是超时。如何解决这个问题? 问题: Quicken 2000已经安装到了客户端(在LAT内部)。我正在尝试连接到英特网以获取银行记录。我的问题是它提示检测不到已存在的网络。如何解决这个问题? 问题:我怎样才能在ISA服务器后端执行对 SETI@home 的访问? 问题:ISA服务器在本地运行的时候,我如何才能连接到一个远程SQL服务器?我不能连接到SQL 企业版,而且我也不能产生对远程SQL 服务器的DSN。这个问题如何解决? 问题:我现在正在使用RRAS NAT以使我的 Linux 和Windows用户漫游英特网。当我安装了 ISA 而且禁止使用RRAS NAT的时候,如何做才能实现和上面一样的功能? 问题:每个人都知道该如何使用Yahoo Messenger Voice Chat。我已经直接连接了Yahoo,但是Voice Chat不能连接到他们的服务器。如何解决这个问题? 问题:除非我允许所有的IP都可以进行数据的传输,否则我无法进行Real Player Clients的在线浏览。有人曾经成功的让Real Player运行吗? 问题:我正在尝试发布我的运行在ISA服务器后端的内部FTP服务器。我为端口21和端口 20 配置了一个自定义的协议,但它仍然不工作,问题可能是什么? 问题:我如何配置ISA 才能允许内部用户使用AOL Instant Messenger? 问题:我如何安装ISA 服务器以允许远程客户端接受DNS服务? 比如说,应当允许什么协议或者过滤哪些端口? 问题:有否容易的方法只运行ISA就可以完成所有网络数据的传输? 问题:我如何安装QuickTime以使之运行在ISA 服务器后端? 问题:我如何设置才能允许内部的客户端通过我的ISA服务器进行对外部的PPTP 操作? 问题:每次我改变协议规则之后,就必须重新启动防火墙服务功能,而规则的改变将影响网络数据的传输。我确实需要重新启动防火墙服务吗? 问题:我安装了控制网络访问的策略,也配置了浏览器。Navigator 4.75 要求验证 (用户姓名/密码), 然后就锁住了,或者报告是内存错误。我如何解决这个问题?
ISA 2000 学习笔记
问题:我怎样配置MSN Instant Messenger以可以在ISA 服务器后端工作?
最简单的办法就是使用防火墙客户端程序动态的允许访问正在使用的任何一个端口。 如果使用S-NAT,你需要新定义一个端口信息... (55xx? )协议。如果你打算使用Netmeeting,你可能需要配置ISA gatekeeper部分,也需要使用gatekeeper配置Netmeeting。通常情况下在Netmeeting使用gatekeeper的时候,远程NM 客户端需要设置他们的NM使用网关,不论他们是在getekeeper后端以及他们的gatekeeper 是否已恰当的配置了到你的GK的路由请求。
生成一个新的协议以定义允许TCP 外接端口 21和TCP 外接端口 20进行第二次连接。
完成Quicken中在EDIT 菜单下的Internet连接安装向导。确保你的默认浏览器设置了使用ISA 服务器作为其代理,Quicken将使用这些设置。
在代理服务器设置中禁止使用HTTP代理并使用SOCKS代理,然后只需在SOCKS Host一栏键入你的ISA 服务器的名称。 你不需要在SOCKS用户名和密码一栏键入任何信息。端口默认是1080。
打开端口 1433
以sNAT(ISA 服务器的一部分)的方式。在这种情况下,系统将自动提供策略。
如果基于Java,可能是因为端口8000或者端口8500 和TCP端口。为此你将需要定义一个清晰的协议和规则。检查并确定一下正在使用什么端口?你可能需要运行NetMon来跟踪一下。
你并不需要开放任何特殊的端口。有一个协议和规则是针对Real Player 的,而且要运行Real Player, 这个协议和规则是必须的。
你需要打开内部的动态外接端口1025-5000到任何有过滤功能的端口。
有一个为AOL Instant Messenger预先定义的访问协议。支持这个访问协议,重新启动你的防火墙服务,就应该可以了。
如果你想要Internet客户端使用你的DNS服务器,那么打开内接端口53/udp。如果你想要Internet服务器从你的DNS服务器传送区域信息,同样需要打开内接端口53/tcp。确保你的DNS 服务器允许通过外部IP地址连接。
禁止使用包过滤,支持有关外部IP的netbios。在协议规则中允许全部的数据传输。
安装防火墙客户端程序。开始安装后,安装Quicktime,在安装窗口中,当询问有关代理服务器信息时,保持空白。
支持路由和PF
选中“PPTP通过防火墙”复选框
为PPTP Call新建一个PF
你并不需要重新启动防火墙服务,但在策略生效之前,可能需要一段时间。我认为这是ISA读注册表或者AD的方式引起的问题。
其原因是使用了ISA的集成验证。在ISA MMC中,找到ISA 计算机名称并右击鼠标。选择“属性”并点击“出站Web请求”选项卡。然后选中“集成的安全性”复选框。
1) 你可以不选中这个复选框,因而就没有验证。但这之后你就不会知道有谁正在使用哪些服务, 因为在日志文件中用户都是匿名的,结果就是不能通过使用他们的用户名控制用户的访问。
2) 你可以不选中综合安全这个复选框,但可以选中“基本验证”的复选框。这可以使你控制和访问全部其它浏览器。注意只有IE3.x和其以上版本才支持集成 NTCR验证。
