|
ISA SERVER2000 学习笔记(11) 在防火墙和Web代理客户端中,如果你配置了匿名访问策略,那就没有身份认证了。
要解决你提出的问题,需要确认“Outgoing Web Requests”(出站Web请求)中的“Ask unauthenticated.....”(要求未经身份验证的…)设置。
问题:我要格式化我的PDC并重新构建我的网络,不知到是否有一种方法来备份我保存在ISA 中的大约250个条目的地址?
右击ISA MMC 中你的服务器名称,然后点击“备份”。
问题:可能通过ISA共享文件吗?
你可以通过 ISA,在TCP/IP (TCP/UDP 137-9)上支持 NetBIOS 以实现此功能。
问题:我的全部客户端和其它的服务器都在使用ISA 服务器并把其当作他们的网关,这个基于我安装的访问策略的网关允许他们访问Internet。然而ISA服务器本身是根本不能访问Internet的。WWW, FTP, SMTP, POP, PING等其它功能是不是也是这样?我又如何补救呢?
1. 不要在ISA 服务器上安装防火墙客户端程序。这是微软不支持的。
2. 你不需要把ISA 服务器本身用作Web代理客户端。
为了让应用程序在ISA 服务器上运行正常,你必须配置包过滤器。
例如,如果你想要允许外接网络服务器访问,创建一个允许TCP 80外接请求的包过滤器。那很容易。
问题:在面向SecureNAT使用ISA时,如何把端口转到内部的客户端?假设防火墙客户端程序不是必须的。比如说,我想要内部客户端可以接收全部的针对TCP和/或者UDP端口5000-6000的包。
你需要使用服务器发布功能。原因是:如果SecureNAT的端口连接需要打开第二个端口,那么端口的连接将会失去。解决问题的办法是:要么你编写一个你自己的应用程序过滤器或者使用第三方软件。
问题:我在一台操作系统是W2K并有两块网卡的电脑上安装了ISA beta1。我在那台机器上也安装了终端服务功能。我安装ISA的方式是使用TS,但在安装的过程中,我失去了终端服务功能和服务器工具的网络共享功能。有人知道这是什么原因吗?又如何解决这个问题呢?
安装一个TCP 端口3389的过滤器就可以了。
问题:可能打开今天的使用报告和日志报告吗?我正在尝试打开一个今天的报告。我把报告的产生选项设成“立即”,期限设成“今天”。电脑显示报告已成功生成(状态 0)。但当我试图在“监控/报告/任何容器”中打开报告时,光标变成沙漏,再就什么也没有了。我试图把报告保存到硬盘。我打开“另存为”对话框,并进行了相应的操作,但没有产生任何文件。
报告是基于来自日志文件的“日志摘要”的。在监控配置/日志文件的文件夹中,你在日志文件的文件夹处右击,点击属性,然后点击“日志摘要”标签,确保选中了“支持每天和每月的摘要”。
尽管日志文件每天都在更新,日志摘要是在每天中午12:30生成的。等到中午12:30以后,就可以打开报告了。
检查\Microsoft ISA Server\ISASummaries 文件夹以确认摘要列表是否已经产生。
问题:当我试图通过远程管理员模式连接到ISA服务器时(我已经在内部客户端安装了ISA管理工具),我得到的错误信息是权限被拒绝。有人能帮我解决这个问题吗?
使用其它的配置文件进行登录。
你的配置文件可能已经崩溃。删除你的原始配置文件 (Windows 2000 Professional)并创建一个新的配置文件。
问题:我能在ISA上使用动态包过滤功能吗?如果能,如何启动这个功能?
你可以通过使用访问策略或者发布规则来支持动态包过滤功能。
从ISA帮助系统得到的信息是:
当你支持包过滤功能时,全部经过外部接口的包将都被屏蔽,除非他们是特允的: 要么是通过使用IP包过滤器静态特允的,要么是通过使用访问策略或者发布规则动态特允的。
问题:当SMTP网关是在ISA 服务器上时,是否存在一种方法可以面向输入SMTP Filter中的标准,使Message Screener扫描端口25? 我使用MSSMTP 服务作为我的Exchange服务器网关。SMTP服务器是位于ISA服务器电脑上的。如果SMTP服务器不在ISA服务器上,SMTP 过滤器运行正常。
SMTP过滤器是一种应用程序过滤器。如果数据是传向本地电脑的,应用程序过滤器将不截取数据传输。比如,在同一台电脑上,你不能同时拥有SMTP过滤器和SMTP服务器。SMTP服务器应该安装在防火墙之后,而不是安装在防火墙上。
问题:有人曾经成功的打开过报告吗?我的报告中没有任何数据。报告文件是有的,但内容是空的。
| 
