isaserver2006使用经验与部分疑难问题解决

isaserver2006使用经验与部分疑难问题解决

ID:27708022

大小:552.66 KB

页数:9页

时间:2018-12-05

isaserver2006使用经验与部分疑难问题解决_第1页
isaserver2006使用经验与部分疑难问题解决_第2页
isaserver2006使用经验与部分疑难问题解决_第3页
isaserver2006使用经验与部分疑难问题解决_第4页
isaserver2006使用经验与部分疑难问题解决_第5页
资源描述:

《isaserver2006使用经验与部分疑难问题解决》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ISAServer2006使用经验与部分疑难问题解决河北经贸大学王春海某市政府使用ISAServer做代理服务器与防火墙软件,至今已有几年时间,期间出现过一些问题,现将一些使用经验与“疑难”W题的解决方法整理出来,供盂要的朋友参考。1、ISA502错误一天,科技局的人告诉我,说他们在登录“河北省科学技术厅”的“M上管理中心”时,不能上报材料,错误信息如下(如图1所示):网络访问消息:不能显示此页技术信息(供支持人员使用)错误代码:502ProxyError。ThespecifiedSecureSocketsLayer(SSL)portisnotallowed.ISAServerisnotco

2、nfiguredtoallowSSLrequestsfromthisport.MostWebbrowsersuseport443forSSLrequests.(12204)'3错误消息-MicrosoftInternetExplorer文件CF)绸辑CE)查看⑺收藏⑷工具CT)帮助00o后退▼.,d尸概收藏夾eL.>I<駁回址00

3、招从加://121.28.81.2<6:8«3/睡

4、6]锌利链接在H26鉑短信大全建行鉑科技部鉑科技厅鉑快遵之求网络访问消息:无法显示此页技术信息(供支持人员使用)•错误代码:502ProxyError。ThespecifiedSecureSocketsLayer

5、(SSL)portisnotallowed.ISAServerisnotconfiguredtoallowSSLrequestsfromthisport.MostWebbrowsersuseport443forSSLrequests.(12204)•IP地址:192.168.250.1•日期:2009-10-221:07:16[GMT]•月艮务器:gc-isaserver.gc.gov.cn

6、用“记事本”新建一个文本,保存为扩展为为vbs的文件。文本文件内容如下:setisa=CreateObject(’•FPC.Root”)settprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRangessettmp=tprange.AddRange("SSL8443",8443,8443)tprange.Save这里需要注意的地方是第3行小括号里的三个数字,意义是名称,端口上限,端口下限。在这里需要访问的是TCP的8443。保存退出,双击运行该脚本,在运行的吋候没有提示,如果再次运行,会提示设置己经存在。运行该脚本后

7、,从“服务”中重新启动ISAServer服务,然后将TCP的8443端口添加到策略中、允许“内网”以TCP的8443端口访问“外网”即可。2、不能访问某些网站使用ISAServer做代理服务器后,发现不能访闷外网的某些网站,或者用Web方式登录邮箱时,不能下载附件。后来查找资料,发现ISA不能访问此类网站的原因,是因为此类网站使用了“非标准的主机头名”组合。解决问题的方法有:(1)在ISA中禁用“Web代理筛选器”,但这样将不能进行HTTP应用层过滤。(2)如果希望保留http过滤,但又能正常访闷此类网站,则可以单独创建一个TCP的80的山站协议,并且在ISAServer策略中,创建两条规则

8、,第一条规则允许“内网”以TCP的80协议访问此类网站,然后再创建一条“禁止”规则,禁止“内网”以HTTP协议和TCP的80协议访问此网站。并且这两条规则的顺序要在其他访问规则前面(主要是在“内网”访问其他网站的规则前面),如图2所示。MicrosoftInternetSecurityandlAccelerationServer2006文件£)捵作⑷查卷(Y)秘助Qi)INicroxoftS«cuElises«rv«ras视3防火墙策略虚拟令用南努配是V疑难解答3B&ndvidtKSplitt(辦▲1名称

9、賊

10、协议

11、从/侦听器la

12、条件

13、描述[Q01nailto«i.conTCP;80▲本主

14、机卜所有用户4内節aailip^192168.1.0al!32NoMailG拒绝Whttp本地主机t所有用P0TCP:80▲内部'£ipInternetSecurity&AccelerationServer;SundardEdtionf防火琀策图2添加网条规则3、使用BandwidthSplitter流量控制软件的问题如果使用BandwidthSplitter流量控制软件,限制客户端的网络速度时,ISASer

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。