|
本頁所列的是Microsoft 網際網路安全性和 Acceleration Server 公用新聞群組的問題和解答。
 |
|
新聞群組:isa.enterprise |
|
|
 主旨:NT 4/Windows 2000 Active Directory 上的 ISA Server
|
|
|
 |
有人可以協助我回答以下這兩個問題嗎:
- ISA Server 可以在 NT4 Server 上執行嗎?
- ISA Server 可以在沒有任何 Windows 2000 Active Directory 服務 (如 NT4 網路) 的 Windows 2000 上執行嗎?
Bob Duffy
|
|
|
|
 |
- ISA 無法在 NT4 上執行,但可以在 NT4 網域成員的 window 2000 Server 上安裝。
- ISA 可在任何沒有 Active Directory 的 Windows 2000 Server 上執行。
Sanjeev
microsoft.public.isa.enterprise
|
主旨:將 ISA 安裝在有硬體防火牆的 LAN 上
|
|
|
|
|
我想知道要怎樣進行安裝 Proxy 伺服器。在已經有防火牆的網路上。基本上實體構件要和實體連接。在 Proxy 伺服器盒上我還是需要有兩個 nic (負阻抗變換器),分別用於 WAN 和 LAN 嗎?
Adrain Spencer
microsoft.public.isa.enterprise
|
|
|
|
|
|
根據您的需求:您可以快取模式安裝 ISA 和用戶端,以利用 ISA 快取功能;或是您可修改實體連線,強迫流量通過 ISA 並使用 ISA 防火牆功能 (包含發佈、SSL 終止和以防火牆用戶端對所有通訊協定存取控制)。在任何情況下,透過 LAN 用戶端的防火牆限制直接存取,強迫它們在需要時使用 ISA。
--
Svyatoslav Pidgorny, MS MVP, MCSE
|
主旨:要不要用 AD 結構描述?
|
|
|
|
|
我想知道是否可以將 ISA 獨立安裝,過一陣子再起始企業版,而不需要重新安裝?請給我意見!
非常感謝!
moshin hussain
microsoft.public.isa.enterprise
|
|
|
|
|
|
您是可以這樣做,但是必須:
1. 將 ISA 的企業版獨立安裝,否則您稍後將無法「升級」。
2. 匯入和匯出您的設定 (或手動重新建立\。
--
Jim Harrison
MCP(NT4, W2K), A+, Network+, PCG
|
主
旨:您的設定會有多快
|
|
|
|
|
在不重新啟動 ISA 服務情況下,您的設定或組態的速度有多快?
謝謝...
「Joco」
microsoft.public.isa.enterprise
|
|
|
|
|
|
控制此作業的有兩個登錄設定:
[HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Fpc \Notification Parameters]
"NotifyAfterIdlePeriod"=dword:00001388 (5000 decimal)
"NotifyIfNotIdlePeriod"=dword:0000ea60 (60000 decimal)
這兩個項目控制 ISA 更新服務頻率。
「NotifyAfterIdlePeriod」為 ISA 在更新服務前閒置的時間「NotifyIfNotIdlePeriod」為 ISA 在強迫更新前所等待「閒置」狀態的時間。
...不要問我構成「閒置」的原因,我也還在研究。
--
Jim Harrison
MCP(NT4, W2K), A+, Network+, PCG |
主旨:幫幫我!ISA Server 外部的多個 IP
|
|
|
|
|
我只有一個在防火牆模式下的 ISA 設定,我一向將它和 9 個連接到外部介面的 IP 位址一起使用,不曾發生任何問題。昨天,我新增 3 個 IP 位址到外部介面,現在我無法將任何一個新位址用在發佈原則上。我可以建立新原則,但是這些原則沒有作用!:( 如果我將新原則指向先前的 9 個 IP 位址,它們就沒有問題!我在防火牆執行 netstat,看得出它在聽候最近新增 IP 的連接埠,但是不知何故,原則對它們就是無法作用。
有其他人有發生類似的問題嗎?要怎樣解決呢?我快抓狂了!
-Dave
microsoft.public.isa.enterprise
|
|
|
|
|
|
常見問題中有這樣的情況...
有兩種修復的方法..
1 停用 Qos 服務 (從 ext nic 取消核取)
2 從 MS 取得修補程式
|
主旨:ISA Server 企業版初始化
|
|
|
|
|
大家好,
我現在有和 Domain Controller 在同一部電腦上執行的 ISA Server。它是以企業模式安裝的。我想在另一部電腦上安裝 ISA 服務,再從「網域控制器」移除舊的安裝。問題是,由於我在第一次伺服器安裝時執行企業初始化工具,現在第二次安裝伺服器時還要再執行一次嗎?
Calin Leu
microsoft.public.isa.enterprise
|
|
|
|
|
|
不需要,因為已經有結構描述變更了。
--
Svyatoslav Pidgorny, MVP, MCSE
|
主旨:ISA 記錄
|
|
|
|
|
我將 ISA Server 用在快取和 Proxy。我使用協力廠商的插件作為網路篩選之用。ISA 記錄檔不含有使用者名稱,只有誰到過哪裡的相關 IP 位址。如何增加使用者名稱到記錄上呢?
非常感謝,
Ed
microsoft.public.isa.enterprise
|
|
|
|
|
|
您必須對傳出的 Web 要求強迫執行使用者驗證,並針對不同的使用者或群組制定特定的網站與內容原則。即使這樣,您還是會看到匿名進入者,因為瀏覽器會先嘗試使用匿名連線。
Jim Harrison
MCP(NT4, 2K), A+, Network+, PCG
|
主旨:如何在 ISA Server 下使用語音通訊
|
|
|
|
|
我正在使用 ISA Server 作為快取和防火牆伺服器 (整合模式)。
我要使用 MSN messenger 4.5 進行語音通訊,使用 NetMeeting 進行視訊會議。我也啟用了 tcp/udp 埠 6901 供外傳與傳入之用。我可能錯了,誰能告訴我要如何處理呢?
祝愉快,
Brain
microsoft.public.isa.enterprise
|
|
|
|
|
|
Hi Brian,
- 結束 MSNIM (不是只是登出)
- 在 ISA 上執行附加的指令碼
- 重新啟動 FW 服務
- 將 FW 用戶端安裝在 LAT 主機上
- 執行 MSNIM
注意 #4 是強制性的,否則將無法作用。
另外,其他讀者請注意,我更新了指令碼以符合在 XP 版 MSNIM 中連接埠使用方式的變更。
--
Jim Harrison
MCP(NT4, W2K), A+, Network+, PCG
|
主旨:無法使用 IE5 在 ISA Server 上瀏覽
|
|
|
|
|
我安裝了 ISA Server,以供 Web Proxy、防火牆和快取之用。在用戶端的每個人都可使用 IE5 瀏覽網際網路。但是我就沒辦法用安裝 ISA 的那部電腦瀏覽網路。會收到 dns 錯誤或找不到伺服器錯誤。即使是我更改 IE 的 Proxy 設定,也會收到這個錯誤。而在 netscape 瀏覽器使用相同的 Proxy 設定,我可以瀏覽網際網路。有人可以提供解決方法嗎?我為什麼會有這個問題呢?
祝愉快,
M S Ali
microsoft.public.isa.enterprise
|
|
|
|
|
|
在 ISA Server 的存取原則下,選取 [IP 封包篩選]、選取 [封包篩選] 和 [侵入偵測]。在 [一般] 索引標籤上,啟用 [封包篩選]、啟用 [IP 路由]。在 [封包篩選] 索引標籤上,勾選所有三個選項。
我曾有相同的問題,依照這些步驟問題都解決了。
希望對您有幫助。 |
|
|
|
新聞群組:isaserver |
|
|
主旨: 終端機服務??(請協助)
|
|
|
|
|
大家好
在 ISA 上設定 TS 的替代聽候埠時,「連線」代表什麼呢?(HKLM\System\Currentcontrolset\Control\Terminal\Winstations\「連線」)我知道在「設定 ISA ....」手冊上說,它是「終端機服務連線的名稱」。這表示建立一個以發佈原則名稱命名的碼嗎?該發佈原則是在 ISA 發佈 TS 時建立的。
謝謝, Mike
microsoft.public.isaserver
|
|
|
|
|
|
Mike 您好,
最可能的連線是 RDP-Tcp。路徑應為:
HKEY_LOCAL_MACHINE \System \CurrentControlSet \Control \TerminalServer \WinStations \RDP-Tcp
找到 「PortNumber」項目再加以變更。
HTH,
--
Tom
|
主旨:ISA 記憶體用法
|
|
|
|
|
您好,
Web 快取服務好像用掉所安裝實體記憶體一半的容量。有辦法增加或減少這個大小嗎?
祝愉快,
Milen
microsoft.public.isaserver
|
|
|
|
|
|
開啟 ISA MMC 再選取 [快取設定]、[內容]、[進階]。您可直接控制快取服務使用的記憶體。
--
Jim Harrison
MCP(NT4, W2K), A+, Network+, PCG
|
主旨:如何設定 ISA Server 在一部 Web 伺服器上發行多個網站?
主旨:透過 ISA 的外部伺服器驗證
|
|
|
|
|
我們的 ISA Server 設定三種網路:網際網路、DMZ、內部。我們想要將 Web 應用程式放在 DMZ 網路內的伺服器上,DMZ 網路需要根據內部網路 Active Directory 作使用者驗證。除了驗證問題以外,目前這些設定運作良好。
這個問題的簡單解決辦法是將伺服器放在內部網路上,再加以發行。然而,為了安全性考量,我想知道是否可能 (與如何) 透過 ISA Server 從外部網路驗證到內部的 Active Directory 環境。
非常感謝,
Dwayne
microsoft.public.isaserver |
|
|
|
|
|
最安全的方法是建立從 AD 到 Web 伺服器 (無法傳入) 的 VPN 連線。最簡單方法是發行 AD,將它當做 LDAP Server 來用,然後令 Web 伺服器使用 LDAP 查詢 (而不是 NTLM) 來查詢它們。
--
Jim Harrison
MCP(NT4, W2K), A+, Network+, PCG
|
主旨:ISA 設定問題
|
|
|
|
|
有可能將 ISA Server 設定在私人網路中,而不直接連線到網際網路嗎?我們已經裝有 PIX 防火牆。
我想要 ISA Server 提供 Web 快取,並限制使用者內部存取。我沒看過任何支援這類組態的文件。
Dan Vanden Bosch
microsoft.public.isaserver
|
|
|
|
|
|
是的,這是可能的。事實上很簡單。首先我要知道的是:#1. ISA 是直接插入 PIX 盒嗎?
如果是這種情形,您將兩個 FW 放在一起就很容易了。 當然您在 ISA 伺服器中會需要兩個 NIC。一個到 Pix 盒,另一個到集線器。只要做例行安裝,您就可在每個使用者桌面安裝防火牆用戶端以作更多控制。
如果它不是直接插入 PIX 盒中,您將需要兩個 NIC。兩個都在同一個子網路但 IP 不同。 您需要為一個 NIC 安裝 DNS 和閘道,來指向 PIX 盒。而另一個 NIC 將用於傳入的網際網路要求。
在這裡很快作結論:)
需要詳細說明再告訴我。
Josh
|
主旨:連到內部 FTP 伺服器的實際 IP
|
|
|
|
|
我有一個在 ISA 盒上執行的非匿名 FTP 伺服器,使用標準連接埠和伺服器發行 (停用通訊端共用)。FTP 伺服器在內部介面聽候。問題是當要求從網際網路進來時,FTP 伺服器認為要求是來自於本端主機 127.0.0.1。我非常想看到實際的 IP,就像當我使用封包篩選和 FTP 伺服器在外部介面聽候一樣。我讀過伺服器發行原則應該會傳送實際 IP。請注意外部介面是固定 IP 的 USB ADSL 數據機 (啟動時即會建立連結,這是我偏愛伺服器發行的原因)。希望有人可以協助我取得到我 FTP 伺服器的實際 IP。
祝愉快,
Pete
microsoft.public.isaserver
|
|
|
|
|
|
一定要使用封包篩選。
您也可以將 ISA FW 記錄對照 FTP 記錄,來查看誰在何時做了什麼事。
--
Jim Harrison
MCP(NT4, W2K), A+, Network+, PCG
|
主旨:防火牆用戶端安裝/移除錯誤
|
|
|
|
|
安裝防火牆用戶端之後,我一直無法在 ISA Server 上更新 DHCP 位址。(我在新聞群組的其他地方找到解決方案)。
我的解決之道一向是移除防火牆用戶端,更新 IP 位址,再重新安裝用戶端。一直沒有問題直到 ...我在解除安裝時不小心按下了 [取消] 按鈕!
現在,只要我嘗試要移除或修復安裝,就會收到錯誤:安裝精靈發生錯誤!
我再也不能完整移除用戶端,也不能重新安裝。
請幫幫我!
我不希望完全重新安裝作業系統,因為我將伺服器用作工作站和伺服器,在上面安裝了很多應用程式和 Service Pack。上次重新安裝整整花了我三天的時間!
Martin Robins
microsoft.public.isaserver
|
|
|
|
|
|
我也有同樣的問題,這樣做對我有效。
使用 regedit 搜尋登錄中「Firewall」這個字。
將找到的任何與 MS Firewall Client 有關的機碼刪除。
您現在應該可以安裝防火牆用戶端,就好像從來不曾安裝過一樣。
Brian Johnson |
主旨:SQL 資料庫記錄
|
|
|
|
|
我設定將 ISA 記錄寫到我的 SQL 資料庫。這效果很好(記錄清楚多了),但是,第一天,資料庫大小就已經增加到 165MB 了!我假定這是正常狀況,但大約一個星期之後,我不確定該怎麼做。我對 SQL 不熟,但有過一段期間清除/覆寫資料的方法嗎?如果有人對這方面熟悉,請給我意見。
謝謝
Blake Cokinis
microsoft.public.isaserver |
|
|
|
|
|
您需要用 DELETE 查詢建立「預存程序」,然後將它加入 SQL Server 排程中,像執行 SQL Server 代理程式中的工作一般。
Richard
|
主旨:ISA Server 設定
|
|
|
|
|
我正嚐試在 Windows 2000 Server 上設定 ISA Server。此伺服器是我的網域的 pdc。此伺服器透過撥接連線連接到網際網路。我成功安裝了 ISA Server。然後我也正確地設定各式物件和原則。當我透過撥接連線到網路時,連線正常。網域名稱也已經解決。但是我從網際網路上卻沒有收到任何內容。而且只要一重新安裝 ISA Server,就運作正常。請幫幫我。
如果這裡不適合張貼這個訊息,請告訴我正確的資源。
謝謝
Puneet Agarwal
microsoft.public.isaserver
|
|
|
|
|
|
預設情況下,每件事都是不被允許的,這就是問題所在。繼續 ISA 組態...
--
Svyatoslav Pidgorny, MVP, MCSE
|
|
|
本頁索引 
