在Win2k3上运行ISA Server 2004的域中运行IE7的Windows XP客户机。 ISA防火墙客户端安装在所有客户端上。 机器通过组策略进行pipe理。 IE7被configuration为使用ISA服务器作为代理。 在禁用所有networking保护的客户端上使用NOD32防病毒软件。 所有使用默认设置的客户端都启用了Windows防火墙。
有几个用户无法连接到的网站。 他们都是服务门户,但来自两个不同的公司。 其中一个用于pipe理医疗保健福利,另一个用于401k的福利。 连接在标准端口上使用SSL。
会发生什么,该网站将不会完全加载。 只有一些资源(图像等)会下来,然后IE浏览器坐在那里等待。 点击任何链接,然后导致“Internet Explorer无法显示此网页”…标准连接错误页面。 当其中一个站点发生这种情况时,同一浏览器实例中的其他选项卡即使开放给完全不同的网站,也会生成相同的错误消息。 在这一点上IE7必须重新启动(它不会崩溃,它只是不会加载任何东西)。
我已经尝试将这些网站添加到IE7的信任区域,将它们从ISA服务器的caching中排除,甚至尝试绕过代理。
以下是有趣的地方:这些网站在Firefox上一直运行良好,在客户端或ISA服务器上没有任何特殊的configuration。
我不确定接下来要看什么?
更新:
我试过完全禁用ISA HTTPcaching。 没有。 我尝试使用和不使用代理的Firefoxconfiguration。 无论哪种方式。
它似乎卡在networking钓鱼filter …或者仿冒网站filter刚刚运行时,它卡住了。 这是通过GPO启用的,所以我没有时间进行更多的实验。
更新2:
我升级到IE8。 这次它不会卡在networking钓鱼filter,当然,但问题看起来是一样的。 它只是在那里说,它正在等待X更多的项目加载。 在这一点上,整个浏览器必须重新启动,因为不会加载页面。
弄清楚了。
我在ISA中安装了一个监视器来观察发生了什么事情。 应该从一开始就做到这一点。 无论如何,开始看到很多https会话的以下结果代码:
0x80074e23 WSA_E_RULE_QUOTA_EXCEEDED_DROPPED 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN 还有一些同时出现的VPN / PPT等协议的错误。
一些挖掘来自微软的以下文章: http : //technet.microsoft.com/en-us/library/cc302445.aspx
事实certificate,太多的客户连接在很短的时间内被打开,特别是在每个configuration一秒内> 60。 我把这个限制提高到160,问题就消失了。 (从ISA Server,展开SERVERNAME->configuration – >常规,然后打开定义连接限制。提高“每个客户端的连接限制”)。
我不明白在这里的细节,至less不是为什么这只发生在IE浏览器,但我很满意的解决scheme,不会进一步追求。
下载小提琴手,看看什么来到浏览器,你可能会得到IE浏览器没有告诉你的错误
检查是否启用了ISAcaching。 禁用并再次尝试,至less您将能够排除损坏或configuration不当的caching(如果我没有记错,您将不得不重新启动防火墙服务)
以下是有趣的地方:这些站点在Firefox上一直运行良好,没有在客户端或ISA服务器上进行任何特殊的configuration。
当Firefox通过ISA代理连接到internetz时它还能工作吗?