六、无法访问外部网络
<?xml:namespace prefix = o />
症状:
无法访问外部网络或部分程序无法访问;
故障原因:
防火墙策略为允许;
解决方案
建立访问规则允许用户访问;
分析防火墙日志,获取应用程序需要开放的端口;
我们举一个例子来应用防火墙日志
我们把防火墙允许与内部
telnet
的所有规则都禁用
选择监视和日志
在右面“任务”选择“编辑筛选器”
添加本地内部网络的
ip<?xml:namespace prefix = st1 />10.1.1.1
点击添加到列表——点击启动查询
我们在
dos
模式下
telnet 10.1.1.254
日志会出现被默认规则拒绝的端口
23
我们再添加一条拒绝本机到内部网络
telnet
协议的规则(命名
telnet
)
再看日志
23端口被刚才telnet规则拒绝了,测试成功!
七、
web
发布
-
阻止高位字符
症状:
无法使用包含非
ansi
字符的
url
地址(例如包含中文的
url
)来访问发布的
web
服务器;
故障原因:
为了保障
web
服务器的安全性,
isa
拒绝包含非
ansi
字符的
url
地址;
解决方案
取消阻止高位字符;
在
web
发布规则上点击右键——选择“配置
http
”
把“阻止高位字符”的勾去掉
八、
web
发布
-
拒绝在
http
上进行身份验证
症状:
用户访问
http
服务器,当要求用户身份验证,访问被
isa
拒绝;
故障原因:
为了保障
web
服务器的安全性,默认情况下,
isa2006
拒绝在
http
上进行身份验证;
解决方案:
取消禁止在
http
上进行身份验证
在
web
发布规则侦听器
ca
上点击右键——点属性
九、防火墙客户端无法正常连接到
isa
症状:
当
fwc
连接
isa
时,测试返回无法解析的名字,从而不能正常的连接到
isa
故障原因:
默认情况下,
isa
使用自己的
fqdn
来作为返回给
fwc
的名字,但是如果
fwc
不能正确解析此名字,则提示上述错误;
解决方案:
配置
isa
使用
ip
作为返回给
fwc
的名字;
确保针对域名的
dns
解析成功;
在内部网络右键属性——选择“防火墙客户端”
在防火墙客户端配置里填写
isa
服务器的
ip
地址
十、用户超出连接限制
症状:
用户无法进行访问;
日志中出现“
QUOTA_EXCEED
”等信息;
故障原因:
用户超出了
isa
的并发连接限制;
解决方案:
检查此用户是否使用
P2P
软件或中病毒;
提高
isa
并发链接数限制
©著作权归作者所有:来自51CTO博客作者suzlz的原创作品,如需转载,请注明出处,否则将追究法律责任
0
收藏
推荐专栏更多
猜你喜欢
我的友情链接
exchange 2007安装
Java线程:线程的调度-休眠
我们不得不面对的中年职场危机
职场终极密籍--记我的职业生涯
用光影魔术手制作一寸照片(8张一寸)
我的IT职场生涯: 毕业4年,月薪过万
Linux关闭休眠和屏保模式
年薪从0到10万-我的IT职场经验总结
Windows7删除休眠文件hiberfil.sys节省大量C盘空间
致IT同仁 — IT人士常犯的17个职场错误
“跳槽加薪”现象,无奈的职场规则
简述centOS 7系统用户和组的管理及配置
解析DELL R710服务器迁移操作内容
开学季出大事:某教育局丢失3台虚拟机
EVA4400存储虚拟机+数据库数据恢复成功案例
服务器数据恢复通用方法+服务器分区丢失恢复案例
在CentOS7上部署squid缓存服务器及代理功能
EMC 5400服务器raid阵列瘫痪数据恢复成功案例
服务器数据恢复案例 / raid5阵列多块硬盘离线处理方法
扫一扫,领取大礼包
转载于:https://blog.51cto.com/suzlz/411616
Ctrl+Enter 发布
发布
取消