我有一个小的networking(20个用户)在Windows Server 2003下运行ISA Server 2000.虽然我没有安全专家,但我感觉我对ISA Server有很好的理解。 据我所知,匿名出站访问被禁用,但这并不意味着可能configuration不正确。 这是我的问题: 为什么会在客户端会话下列出未知(匿名)IP? 没有一个IP属于networking。 WhoIs查询显示了来源国,如中国,加拿大和拉丁美洲。 我无法想象这是一件好事。 假设情况如此,对于某个人来说,连接(或捎带)一个人的networking有什么好处呢? 任何有识之士将不胜感激!
我有一个ISA Server 2006企业版NLBarrays,间歇地,通过两台服务器之一连接的用户得到一个ISA服务器403(禁止)错误消息: Technical Information (for support personnel) * Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202) * IP Address: [IP address of public web server * Date: 6/17/2009 4:07:28 PM [GMT] * Server: [DNS name of ISA server – always the same one] * Source: proxy 我得到的确切地址差别很大。 […]
任何人都可以推荐我一个ISA Server 2006 Web发布的文档? 我想一步一步学习它,也想尝试path映射function。 在此先感谢乔治
我有一个现有的OCS 2007 R2安装(单个服务器内部,单个边缘服务器)。 它已经运行了一段时间,现在我正在尝试改变它的configuration。 我们一直在使用直接连接到A / V边缘的公共networking的NIC,因为R1需要,我正在改变它,以便A / V边缘通过NAT连接到公共Internet,在我们的ISA服务器后面。 根据需要,我们configuration了内部DNS服务器,以便A / V边缘机器在查询A / V边缘FQDN时提取公共IP地址。 另外,我进入了A / V Edgeconfiguration,并告诉它启用NAT。 内部客户可以使用A / V罚款。 但是,外部客户正在做一些非常奇怪的事情。 外部客户端机器上的数据包捕获表明,它使用访问和会议边缘服务器的通常聊天来build立对话。 突然间,它不是尝试访问A / V边缘的公共IP,而是尝试通过HTTPS访问我们的基础域名的IP地址。 换句话说,不是查找av.domain.com,而是查找domain.com。 然后,在那之后,它确实通过端口3478(TURN)尝试了A / V边缘服务器的正确的公共IP地址。 但是这里有些奇怪 在访问和会议边缘服务器之间来回多一点之后,它会使用我们的OCS服务器的内部专用IP地址尝试STUN对话(通过50,000+以上的端口)。 不用说,这些查询无处可去,客户端无法获取audio/video。 有什么build议么? 谢谢! J.Ja
通过在SBS 2003 SP2上运行的ISA作为LAN网关,无论局域网中有多less客户端正在运行,我都会看到大量的HTTP超时到任何外部服务。 服务器有两个网卡:一个用于LAN / DMZ(不同的IP范围;在一个端口上使用虚拟局域网)和一个用于WAN的卡。 ISA不是用作Web代理,而是使用各种工具从wget和telnet上的通常的可视化浏览器以及例如PHP应用程序中validation超时。 我使用了一些脚本和rrdtool来制作这个图表,它测量外部资源的加载时间(我已经testing了七个不同的外部网站,当然有适当的权限,以testing加载时间;所有外观都一样)。 单位(见左总数)以秒为单位; 我收集数据时设置了最大30秒的超时时间。 (注意:这个图像大小约为270kb,宽度为16000像素!) ISA超时RRD图http://markus.fischer.name/tmp/isa_timeout.png 该graphics跨越24小时; 从11日至13时20分的停电是由于重新configuration(显然没有任何改变)。 我已经validation了以下几点: LAN / DMZ通过服务器到WAN的stream量导致超时 从服务器到WAN的stream量不会导致超时 从LAN / DMZ到服务器的stream量不会 超时 硬件,如交换机和电缆,已被validation不会造成这种情况。 更新: 我决定把这个提高一点,并为这个问题开一张M $支持票。 我会在收到更新后追加更新。 更新2: 两周过去了,没有太多进展。 我其实不是自己买票,但是我们有一家公司为我们做这件事。 我认为这是一个明智的举措,为其他事情节省了我的时间。 无论如何,这张票在第一周就被M $忘记了,因此上周才有所进展,导致ISA部署的补丁,遗憾的是没有任何改变。 下一步,他们要求他们昨天收到的广泛的报告信息。 更新3: 现在是八月十号。 8月6日这个问题突然消失了。 在一天中午11点17分左右,最后的永久测量超时发生了。 从那以后,在这种情况下就不会有来自没有外部主机的networking出现这样的问题。 没有任何一项行动可以确定与这一突然失踪事件有关。 前一天晚上在公司内部发生了部分停电事故,12时30分,我们重新安装了一些在停电后没有完全恢复的硬件(我们只知道问题已经发生,直到今天下午晚些时候)。 从我的支持公司和M $本身来看,除了收集日志和报告之外,在这之前和之后都没有出现。 既然时间就是金钱,我现在暂停进一步的研究。
我想使用ISA Server 2006的Web发布function将我的内部IIS服务器网站( http:// testorder )发布到我的外部网站( http://www.mycorp.com/testorder )的一部分,目前,我在计划阶段遇到了两个问题, 我不使用Windows域(或Active Directory托pipe域),这意味着我不想将ISA服务器和内部Web服务器放入Windows域(或Active Directory托pipe域)。 我听说我们必须将ISA服务器和内部Web服务器放到Windows域(或Active Directory托pipe域)才能使用ISA Server 2006的Web发布function,这是真的吗? 有没有关于如何通过ISA服务器2006年一步一步发布网站指南? 我只需要最基本的configuration。 在此先感谢乔治
我正在为AD控制的networking运行带有PPTP VPN的ISA 2006。 DHCP位于ISA服务器上,身份validation由位于DC上的RADIUS(NPS)完成。 现在我的VPN客户端可以连接,访问本地DNS,并可以ping ISA,DC和其他客户端。 这是奇怪的地方。 我注意到,尽pipe如此,ipconfig显示如下: PPP adapter North Horizon VPN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : North Horizon VPN Physical Address. . . . . . . . . : DHCP Enabled. . . . . . . . . […]
我们最近注册了第三方主机,用于过滤垃圾邮件。 它需要在ISA防火墙上阻塞,并且只允许端口25进出,还可以将中继设置为其子网以交换邮件。 之后,我们的证书似乎不适用于PDA设备。 除了如何在Exchange服务器上查找证书,我什么都不知道,并将其安装到设备上。 为什么会发生这个问题? 在运行Windows 6.0的HTC Touch Dual上,尝试通过无线同步邮件时出现错误代码:0x80072F17。 Windows Server 2003,Exchange Server 2003和ISA 2004.谢谢。
目前,我们有一个规则,通过TCP端口25限制SMTPstream量。如果我做了一个testing电子邮件到@ hotmail.com地址,电子邮件没有到达,也没有任何回报错误。 如果我从Hotmail发送到我们的域名,然后回复该电子邮件,工作正常。 是否有某种SMTPfilter选项,我可以检查/更改,以允许Hotmail地址? 谢谢。 呜。
一家公司最近从Internet Explorer 6升级到了7。 以前,当用户以不被允许冲浪的帐户login时,如果他们尝试了ISA Server Web代理将提示他们input凭据,他们可以指定一个允许冲浪的替代账户。 用户名有一个默认值,这个用户名的默认域部分是公司的(我猜ISA Server的)Active Directory域。 现在,login框中用户名的域名部分就是ISA服务器的计算机名称。 当他们第一次尝试上网冲浪时,可以在网上冲浪者收到的login框中设置默认域名吗? 由于客户端是工作组机器,ISA服务器无法知道用户是谁而不提示input用户名,但是在那里看到ISA服务器的名字只是让人们感到混淆 – 如果是正确的域名,甚至空白,会更好。 这可能与Internet Explorerconfiguration有关,而不是ISA Server。