|
ISA SERVER2000 学习笔记(15) 以sNAT(ISA 服务器的一部分)的方式。在这种情况下,系统将自动提供策略。
问题:每个人都知道该如何使用Yahoo Messenger Voice Chat。我已经直接连接了Yahoo,但是Voice Chat不能连接到他们的服务器。如何解决这个问题?
如果基于Java,可能是因为端口8000或者端口8500 和TCP端口。为此你将需要定义一个清晰的协议和规则。检查并确定一下正在使用什么端口?你可能需要运行NetMon来跟踪一下。
问题:除非我允许所有的IP都可以进行数据的传输,否则我无法进行Real Player Clients的在线浏览。有人曾经成功的让Real Player运行吗?
你并不需要开放任何特殊的端口。有一个协议和规则是针对Real Player 的,而且要运行Real Player, 这个协议和规则是必须的。
问题:我正在尝试发布我的运行在ISA服务器后端的内部FTP服务器。我为端口21和端口 20 配置了一个自定义的协议,但它仍然不工作,问题可能是什么?
你需要打开内部的动态外接端口1025-5000到任何有过滤功能的端口。
问题:我如何配置ISA 才能允许内部用户使用AOL Instant Messenger?
有一个为AOL Instant Messenger预先定义的访问协议。支持这个访问协议,重新启动你的防火墙服务,就应该可以了。
问题:我如何安装ISA 服务器以允许远程客户端接受DNS服务? 比如说,应当允许什么协议或者过滤哪些端口?
如果你想要Internet客户端使用你的DNS服务器,那么打开内接端口53/udp。如果你想要Internet服务器从你的DNS服务器传送区域信息,同样需要打开内接端口53/tcp。确保你的DNS 服务器允许通过外部IP地址连接。
问题:有否容易的方法只运行ISA就可以完成所有网络数据的传输?
禁止使用包过滤,支持有关外部IP的netbios。在协议规则中允许全部的数据传输。
问题:我如何安装QuickTime以使之运行在ISA 服务器后端?
安装防火墙客户端程序。开始安装后,安装Quicktime,在安装窗口中,当询问有关代理服务器信息时,保持空白。
问题:我如何设置才能允许内部的客户端通过我的ISA服务器进行对外部的PPTP 操作?
支持路由和PF
选中“PPTP通过防火墙”复选框
为PPTP Call新建一个PF
问题:每次我改变协议规则之后,就必须重新启动防火墙服务功能,而规则的改变将影响网络数据的传输。我确实需要重新启动防火墙服务吗?
你并不需要重新启动防火墙服务,但在策略生效之前,可能需要一段时间。我认为这是ISA读注册表或者AD的方式引起的问题。
问题:我安装了控制网络访问的策略,也配置了浏览器。Navigator 4.75 要求验证 (用户姓名/密码), 然后就锁住了,或者报告是内存错误。我如何解决这个问题?
其原因是使用了ISA的集成验证。在ISA MMC中,找到ISA 计算机名称并右击鼠标。选择“属性”并点击“出站Web请求”选项卡。然后选中“集成的安全性”复选框。
1) 你可以不选中这个复选框,因而就没有验证。但这之后你就不会知道有谁正在使用哪些服务, 因为在日志文件中用户都是匿名的,结果就是不能通过使用他们的用户名控制用户的访问。
2) 你可以不选中综合安全这个复选框,但可以选中“基本验证”的复选框。这可以使你控制和访问全部其它浏览器。注意只有IE3.x和其以上版本才支持集成 NTCR验证。
问题:有人有建议可以使我的内部的客户端通过 ISA访问 Symantec Live Update吗?
首先的,也是最重要的,确保你用的是LiveUpdate最新版本。我原来用的是1.5,但当我升级到1.6时,就正常了。
我进行了如下的操作:
1. 允许用户通过代理服务器使用HTTP 和 FTP 访问。
2. 用代理服务器名称配置LiveUpdate并要求用户输入账号和密码以验证身份。直到我让它使用Internet Explorer的配置,LiveUpdate才正常执行程序。(这些都可以通过在控制面板中的LiveUpdate applet 进行配置)。
问题:我正在试图发布SSH (端口 22)服务器,其基于在我的ISA防火墙后端运行的Unix 服务器。但SSH不在发布规则协议列表之中。有否其他途径解决这个问题?
| 
