|
ISA SERVER2000 学习笔记(14) 使用Secure Nat,你仅仅可以通过使用 IP (特定于使用IE的机器)来进行管理。比如: ISA 服务器不能区分用户是否已登录到系统。使用防火墙客户端程序,通过使用他们的用户登录名称和他们归属的组名,你就可以控制用户了。这样把IP转换成用户登录名称和他们归属的组名就可以实现更好的控制了,而不管用户是从哪台PC登录的。
问题:使用 SNAT 时,我总是收到“登录失败”的信息。为什么是这样,而我又如何解决这个问题呢?
定义一个新的协议:
TCPIP Outgoing Port 7175
Secondary Connections:
51200-51201 UDP Incoming
51200-51201 UDP Outgoing
51210 TCP Incoming
51210 TCP Outgoing
问题:无论我怎么做,使用通过Outlook Express 的NNTP 就是不工作!我确信在安装ISA的时候已经定义了协议, 但为什么它就是不工作?
卸载FW 客户端,然后再重新安装FW客户端。
如果邮件也提示你相同的问题,然后重新安装FW客户端就应该可以了。
问题:是否可以配置防火墙的服务功能,以实现允许所有的内部地址可以进行任意连接?( 比如说,没有限制)现在看起来我只能是允许对在协议定义容器中被定义的记录执行存取操作。
只有Secure NAT 客户端才有这种限制。防火墙客户端程序可以访问任何信息。如果你没有实现本功能,你需要重新安装FW客户端。
问题:我在Win2K的客户机上安装防火墙以试用一下。我并未决定我现在就使用它,但在我卸载、重新启动了之后,ISA服务器仍然拒绝我的访问。我尝试再一次安装、卸载,但它仍然是没有任何的起色。有人知道该如何解决吗?
你需要到你的浏览器设置中找出有关ISA 服务器的参数。参考:局域网设置->代理服务器。或者,更好的情况下,恢复安装防火墙客户端程序之前浏览器的配置。
问题:我怎样配置MSN Instant Messenger以可以在ISA 服务器后端工作?
最简单的办法就是使用防火墙客户端程序动态的允许访问正在使用的任何一个端口。 如果使用S-NAT,你需要新定义一个端口信息... (55xx? )协议。如果你打算使用Netmeeting,你可能需要配置ISA gatekeeper部分,也需要使用gatekeeper配置Netmeeting。通常情况下在Netmeeting使用gatekeeper的时候,远程NM 客户端需要设置他们的NM使用网关,不论他们是在getekeeper后端以及他们的gatekeeper 是否已恰当的配置了到你的GK的路由请求。
问题: CuteFTP不能连接到FTP 站点。它运行登录程序,并确定它已成功连接,但运行PWD指令总是超时。如何解决这个问题?
生成一个新的协议以定义允许TCP 外接端口 21和TCP 外接端口 20进行第二次连接。
问题: Quicken 2000已经安装到了客户端(在LAT内部)。我正在尝试连接到英特网以获取银行记录。我的问题是它提示检测不到已存在的网络。如何解决这个问题?
完成Quicken中在EDIT 菜单下的Internet连接安装向导。确保你的默认浏览器设置了使用ISA 服务器作为其代理,Quicken将使用这些设置。
问题:我怎样才能在ISA服务器后端执行对SETI@home的访问?
在代理服务器设置中禁止使用HTTP代理并使用SOCKS代理,然后只需在SOCKS Host一栏键入你的ISA 服务器的名称。 你不需要在SOCKS用户名和密码一栏键入任何信息。端口默认是1080。
问题:ISA服务器在本地运行的时候,我如何才能连接到一个远程SQL服务器?我不能连接到SQL 企业版,而且我也不能产生对远程SQL 服务器的DSN。这个问题如何解决?
打开端口 1433
问题:我现在正在使用RRAS NAT以使我的 Linux 和Windows用户漫游英特网。当我安装了 ISA 而且禁止使用RRAS NAT的时候,如何做才能实现和上面一样的功能?
| 
