isaserver2006使用经验与部分疑难问题解决

《isaserver2006使用经验与部分疑难问题解决》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、ISAServer2006使用经验与部分疑难问题解决河北经贸大学王春海某市政府使用ISAServer做代理服务器与防火墙软件，至今已有几年时间，期间出现过一些问题，现将一些使用经验与“疑难”W题的解决方法整理出来，供盂要的朋友参考。1、ISA502错误一天，科技局的人告诉我，说他们在登录“河北省科学技术厅”的“M上管理中心”时，不能上报材料，错误信息如下（如图1所示）：网络访问消息：不能显示此页技术信息（供支持人员使用）错误代码：502ProxyError。ThespecifiedSecureSocketsLayer（SSL）portisnotallowed.ISAServerisnotco

2、nfiguredtoallowSSLrequestsfromthisport.MostWebbrowsersuseport443forSSLrequests.（12204）'3错误消息-MicrosoftInternetExplorer文件CF）绸辑CE）查看⑺收藏⑷工具CT）帮助00o后退▼.，d尸概收藏夾eL.>I<駁回址00

3、招从加://121.28.81.2<6:8«3/睡

4、6］锌利链接在H26鉑短信大全建行鉑科技部鉑科技厅鉑快遵之求网络访问消息：无法显示此页技术信息（供支持人员使用）•错误代码：502ProxyError。ThespecifiedSecureSocketsLayer

5、(SSL)portisnotallowed.ISAServerisnotconfiguredtoallowSSLrequestsfromthisport.MostWebbrowsersuseport443forSSLrequests.(12204)•IP地址：192.168.250.1•日期:2009-10-221:07:16[GMT]•月艮务器：gc-isaserver.gc.gov.cn

6、用“记事本”新建一个文本，保存为扩展为为vbs的文件。文本文件内容如下：setisa=CreateObject（’•FPC.Root”）settprange=isa.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRangessettmp=tprange.AddRange("SSL8443",8443,8443)tprange.Save这里需要注意的地方是第3行小括号里的三个数字，意义是名称，端口上限，端口下限。在这里需要访问的是TCP的8443。保存退出，双击运行该脚本，在运行的吋候没有提示，如果再次运行，会提示设置己经存在。运行该脚本后

7、，从“服务”中重新启动ISAServer服务，然后将TCP的8443端口添加到策略中、允许“内网”以TCP的8443端口访问“外网”即可。2、不能访问某些网站使用ISAServer做代理服务器后，发现不能访闷外网的某些网站，或者用Web方式登录邮箱时，不能下载附件。后来查找资料，发现ISA不能访问此类网站的原因，是因为此类网站使用了“非标准的主机头名”组合。解决问题的方法有：(1)在ISA中禁用“Web代理筛选器”，但这样将不能进行HTTP应用层过滤。(2)如果希望保留http过滤，但又能正常访闷此类网站，则可以单独创建一个TCP的80的山站协议，并且在ISAServer策略中，创建两条规则

8、，第一条规则允许“内网”以TCP的80协议访问此类网站，然后再创建一条“禁止”规则，禁止“内网”以HTTP协议和TCP的80协议访问此网站。并且这两条规则的顺序要在其他访问规则前面(主要是在“内网”访问其他网站的规则前面)，如图2所示。MicrosoftInternetSecurityandlAccelerationServer2006文件£)捵作⑷查卷(Y)秘助Qi)INicroxoftS«cuElises«rv«ras视3防火墙策略虚拟令用南努配是V疑难解答3B&ndvidtKSplitt(辦▲1名称

9、賊

10、协议

11、从/侦听器la

12、条件

13、描述[Q01nailto«i.conTCP;80▲本主

14、机卜所有用户4内節aailip^192168.1.0al!32NoMailG拒绝Whttp本地主机t所有用P0TCP:80▲内部'£ipInternetSecurity&AccelerationServer;SundardEdtionf防火琀策图2添加网条规则3、使用BandwidthSplitter流量控制软件的问题如果使用BandwidthSplitter流量控制软件，限制客户端的网络速度时，ISASer