ISA2006标准版,本地主机不能上网问题的解决一例
一、安装环境:
windows server 2003 sp2
isa server 2006 标准版
双网卡 外网卡固定IP
二、ISA本地主机的策略设置:
1、充许内部、本地主机到外部,所有的通讯
2、***客户端到内部、本地主机以及外部所有的通讯,充许
这样做的相对宽泛,具体策略不多说。
其他没有做任何限制。
三、故障描述:
本地主机一直上网正常。内部客户端(S NAT客户端)上网一直正常
但下午时,本地主机却不能访问网站了,但可以访问QQ等其它服务。
报错大约就是The ISA Server denied the specified Uniform Resource Locator (URL).
此时内部客户端仍能正常上网。而且,本地主机可以上微软网站。
一句话总结就是:不能在IE使用http:// ftp://访问任何网址。除了微软之外。
四、故障排除步骤:
1、ping 网址,通
2、nslookup,可以解析
3、[url]http://IP[/url] 不行
4、QQ等,可以
5、禁用HTTP筛选器,不行
6、使用网络模板中的边缘防火墙向导新做策略,仍然能访问网址
7、改变MTU 不行
8、禁用ISA FIREWALL服务 可以访问网址,一切正常(可以说明是ISA的引起的问题)
9、改变网卡的先后顺序,不行
10、此时,在ISA IE 里设置成WEB代理的方式。以本地主机的内部IP为代理IP。竟然一切正常。
11、改变策略的先后顺序,仍然不行
12、使用其他浏览器,不行
13、动用网络监视器,得不到什么有用的信息
14、看到启用了缓存,禁用。仍不行
15、修改注册表的键值,不行(打了SP2后的2K3对ISA会有一定的影响,相关表述见本BLOG)
15、后来又试了一些方法。仍然行不通。
五、问题解决方法:
究竟是怎么回事呢,这时侯ISA日志派上了用场,(呵呵,有朋友说了,你为何不早查日志呢??!!)
查询了下本地主机访问的日志,发现了拒绝连接的竟然没有发生在任何一个防火墙新建的访问策略里。
但也得了些提示如下:
原始客户端 IP 客户端代理 通过身份验证的客户端 服务 服务器名 引用服务器 目标主机
名称 传输 MIME 类型 对象源 源代理 目标代理 双向 客户端主机名称 筛选器信息
网络接口 原始 IP 头 原始负载 GMT 日志时间 源端口 处理时间 发送字节数
接收字节数 结果代码 HTTP 状态代码 缓存信息 错误信息 日志记录类型 身份验证
服务器 日志时间 目标 IP 目标端口 协议 操作 规则 客户端 IP 客户端用户名
源网络 目标网络 HTTP 方法 URL
0.0.0.0 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322) 是 代理
SERVER_ISA 202.108.22.43 TCP - - - Req ID:
098c771c; Compression: client=No, server=No, compress rate=0% decompress rate=0% - -
- 2008-5-11 12:26:09 0 16 2151 360 12202 The ISA Server denied the
specified Uniform Resource Locator (URL). 0x0 0x800 Web 代理筛选器 2008-5-11
20:26:09 202.108.22.43 80 http 被拒绝的连接 [System] 允许 HTTP,从 ISA 服务器下载内
容到所选计算机 124.207.110.118 anonymous 本地主机 外部 GET [url]http://202.108.22.43/[/url]
看到红色标记的文字没有。由此可以初步推断于系统策略有关。可我询问朋友,他说从没有动过系统策略的限制.系统策略里第29个,就是相关的设定。双击时,出现第二个图。
我选择了取消启用。也就是禁用。之后就完全可以了。问题得以解析。至于原因分析。各位从图上可以看的很清楚。我就不多说。
后来,查了下,发现朋友在缓存项做了个内容下载作业。但以前我在自己的ISA上也常这样子做,也没有什么问题。
呵呵,关键还是上述两项引起的啦。
六、总结
遇到问题,不能慌乱,运用自己所学的知识及经验挨个分析排除最终胜利属于自己。
同时,不要忘了查看日志,分析日志哟。
我之所以开始时没有去分析日记,也被四中的一些故障分析给搞的。
ISA2006标准版,本地主机不能上网问题的解决一例相关推荐
- ISA2006标准版安装及无人值守安装
ISA2006 ( Internet Security and Accelereation )是企业部署软件防火墙最好的选择.它支持虚拟网络×××,SSL安全连接和证书验证,ftp,http等多种高级 ...
- ISA2006标准版无人值守安装
前篇有文章介绍了ISA2006标准版的常规安装,今天我们来介绍一下ISA2006标准版的无人值守安装.安装ISA的服务器我们定义为BEIJING,ISA服务器有两块网卡,内网网卡IP地址10.1.1. ...
- ISA2006标准版配置导入企业版
好久没来这里写了.欢迎访问我的博客:[url]www.wownoise.com[/url] <fpc4:Edition dt:dt="int">32</fpc4: ...
- Windows 2008 R2 SP1部署Lync2010标准版(1)
1 实验环境 1)域: 域名为fengxja.com: 域功能级别和林功能级别为Windows server 2003模式. 2)DC01服务器: 域控制器: Windows2008 R2 SP1企业 ...
- 云运维管家服务器,行云管家云管平台私有部署标准版安装与体验
行云管家云管平台 作为业界领先的多云管理平台,行云管家提供针对多家云厂商.多种云资源的一站式管理解决方案,帮助客户:易上云.用好云.管好云 行云管家内置堡垒机模块,从功能上来说,它是传统堡垒机的功能超 ...
- t3客户端连接服务器就未响应,t3标准版客户端连接服务器方法
t3标准版客户端连接服务器方法 内容精选 换一换 SSL证书是一种遵守SSL协议的服务器数字证书,可以在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改.为了提高数据安全性,Gau ...
- VMware虚拟机可以上网,但主机不能上网,物理机通过虚拟机共享上网
适应场景: 公司为了网络安全,需要安装趋势,不安装趋势,笔记本将无法连上网络. 我的笔记本win10系统,装了趋势之后系统蓝屏,但是不想重装系统,也没有找到更好的解决办法. 所以想到虚拟机安装一个wi ...
- Lync Server 2010标准版系列PART1:基础构建
可能环境准备已经是老生常谈的东西了,但我们搭建环境做测试.评估,或者说在客户生产环境做部署,非常需要重视的就是细节,力求做到一丝不苟,并且快速完成部署任务.所以在测试环境的搭建中,基础环境的准备是非常 ...
- Lync Server 2010标准版系列PART4:部署准备
也许在这整个Lync Server 2010标准版系列总,这应该是最有价值的一篇文章,但我想的是能够尽可能简单的.详尽且准确的来介绍整个Lync标准版部署流程.因为我们通过前面的三篇文章,已经做了非常 ...
最新文章
- UWP_小说在线阅读器:功能要求与技术要求
- android bench内存测试,华为p10内存测试软件(androbench) v5.0.1 免费版
- python pychart三维_详解python模块pychartdir安装及导入问题
- addall php,ThinkPHP3.2框架使用addAll()批量插入数据的方法
- 10.2.5 监视文件.
- 如何查看.net framework 版本
- JavaScript设计模式与开发实践系列之单例模式
- MFSK以及MFSK和MPSK的对比
- php对字符串简单加密解密,PHP字符串加密解密
- vb红绿灯交通灯小程序
- 将超星图书转成PDF文档
- linux系统分区磁盘,Linux 操作系统手动磁盘分区详细说明
- css黄金色渐变值,ps金色(ps金色渐变数值)
- elementUI_drawer踩坑_抽屉关闭问题
- 爱代挂php源码,爱代挂外包,爱准挂外包,代挂系统218元秒搭建
- 用JavaScript编写的一个点名系统
- python report_ReportPortal(自动化报表统一平台)的搭建与python推送
- 美团笔试题_20220409
- Vchat — 从头到脚,撸一个社交聊天系统(vue + node + mongodb)
- Flash 第一章 课堂笔记