公司服务器安全整改测评,发现isa服务器的系统是windows server 2003 sp1不满足安全需要。所以要进行sp2补丁升级。升级后发现原来发布到internet的服务器都无法连接,具体故障如下:

 

1、发布的RDP经过外网连接后,使用isa自带的日志监控显示报错如下:

拒绝的通讯 规则名称: [Enterprise] 默认规则

 

2、发布的×××经过外网连接后,使用isa自带的日志监控显示如下:

***已连接,然后瞬间***已断开

客户端***拨号显示651报错,或者807报错

 

解决步骤:

1、检查isa服务器的windows日志,发现有条有价值的信息:

Windows Server 2003 Service Pack 2 随带的 Windows Server 2003 Scalable Network Pack 已启用。如果 ISA 服务器计算机上安装的网络适配器支持并使用 Scalable Network Pack 的功能,则某些 ISA 服务器功能将无法正常使用。有关详细信息,请参阅 Microsoft 知识库文章 948496。如果您的网络适配器不支持 Scalable Network Pack 的功能,您可以禁用“启用 Windows Server 2003 Scalable Network Pack”警报。

140228466.png

 

2、根据kb948496,找到相关微软补丁页面:

这是一个可靠性方面的更新程序。可伸缩网络包 (SNP) 中默认情况下打开的功能可能会影响计算机的性能,安装本更新程序可以禁用这些功能。

140352636.png

 

3、下载补丁后,恢复正常

 

另:

isa2006打好sp1补丁后,需要另外安装一个sp1网络中断问题的hotfix:

http://support.microsoft.com/kb/956269