六、无法访问外部网络 <?xml:namespace prefix = o />
症状:
无法访问外部网络或部分程序无法访问;
故障原因:
防火墙策略为允许;
解决方案
建立访问规则允许用户访问;
分析防火墙日志,获取应用程序需要开放的端口;
我们举一个例子来应用防火墙日志 
我们把防火墙允许与内部 telnet 的所有规则都禁用
选择监视和日志
在右面“任务”选择“编辑筛选器”
添加本地内部网络的 ip<?xml:namespace prefix = st1 />10.1.1.1
点击添加到列表——点击启动查询
我们在 dos 模式下 telnet 10.1.1.254
日志会出现被默认规则拒绝的端口 23
我们再添加一条拒绝本机到内部网络 telnet 协议的规则(命名 telnet )
再看日志
23端口被刚才telnet规则拒绝了,测试成功!
七、 web 发布 - 阻止高位字符
症状:
无法使用包含非 ansi 字符的 url 地址(例如包含中文的 url )来访问发布的 web 服务器;
故障原因:
为了保障 web 服务器的安全性, isa 拒绝包含非 ansi 字符的 url 地址;
解决方案
取消阻止高位字符;
在 web 发布规则上点击右键——选择“配置 http ”
把“阻止高位字符”的勾去掉
八、 web 发布 - 拒绝在 http 上进行身份验证
症状:
用户访问 http 服务器,当要求用户身份验证,访问被 isa 拒绝;
故障原因:
为了保障 web 服务器的安全性,默认情况下, isa2006 拒绝在 http 上进行身份验证;
解决方案:
取消禁止在 http 上进行身份验证
在 web 发布规则侦听器 ca 上点击右键——点属性
九、防火墙客户端无法正常连接到 isa
症状:
当 fwc 连接 isa 时,测试返回无法解析的名字,从而不能正常的连接到 isa
故障原因:
默认情况下, isa 使用自己的 fqdn 来作为返回给 fwc 的名字,但是如果 fwc 不能正确解析此名字,则提示上述错误;
解决方案:
配置 isa 使用 ip 作为返回给 fwc 的名字;
确保针对域名的 dns 解析成功;
在内部网络右键属性——选择“防火墙客户端”
在防火墙客户端配置里填写 isa 服务器的 ip 地址
十、用户超出连接限制
症状:
用户无法进行访问;
日志中出现“ QUOTA_EXCEED ”等信息;
故障原因:
用户超出了 isa 的并发连接限制;
解决方案:
检查此用户是否使用 P2P 软件或中病毒;
提高 isa 并发链接数限制
©著作权归作者所有:来自51CTO博客作者suzlz的原创作品,如需转载,请注明出处,否则将追究法律责任
推荐专栏更多
猜你喜欢
我的友情链接 exchange 2007安装 Java线程:线程的调度-休眠 我们不得不面对的中年职场危机 职场终极密籍--记我的职业生涯 用光影魔术手制作一寸照片(8张一寸) 我的IT职场生涯: 毕业4年,月薪过万 Linux关闭休眠和屏保模式 年薪从0到10万-我的IT职场经验总结 Windows7删除休眠文件hiberfil.sys节省大量C盘空间 致IT同仁 — IT人士常犯的17个职场错误 “跳槽加薪”现象,无奈的职场规则 简述centOS 7系统用户和组的管理及配置 解析DELL R710服务器迁移操作内容 开学季出大事:某教育局丢失3台虚拟机 EVA4400存储虚拟机+数据库数据恢复成功案例 服务器数据恢复通用方法+服务器分区丢失恢复案例 在CentOS7上部署squid缓存服务器及代理功能 EMC 5400服务器raid阵列瘫痪数据恢复成功案例 服务器数据恢复案例 / raid5阵列多块硬盘离线处理方法
扫一扫,领取大礼包
转载于:https://blog.51cto.com/suzlz/411616
Ctrl+Enter 发布
发布
取消