您有什么问题?
匿名访问已被阻止,但是日志却显示来自匿名用户的请求。
原因: 用户需要进行身份验证时,实际的通讯工作方式如下:
解决方案: 验证在匿名请求之后是否跟随着来自经过身份验证的真实用户的请求。否则,可能存在配置问题。
日志显示来自未知用户的请求。
原因: 由于活动缓存的配置,检索的所有数据都被记录为好像是由“未知”用户请求的这些数据。
在日志文件中找不到客户端身份验证(用户名)信息。
原因: ISA 服务器不会始终要求客户端对自身进行身份验证。如果客户端未经身份验证,则为其授予匿名访问权限,但不会记录其身份验证信息。
解决方案: 通过配置传入和传出的 Web 请求属性,可以将 ISA 服务器配置为始终要求 Web 代理客户端对其自身进行身份验证。有关详细信息,请参阅要求对所有 Web 请求进行身份验证和规则和身份验证。
日志中记录的信息太多。
原因: 创建规则后,默认情况下,将会记录与该规则匹配的所有请求。由于“默认规则”是拒绝所有通讯,因此未经过您所创建规则的特定允许的所有请求都会被记录到日志中。这样可能会迅速地填满日志。
解决方案: 如果注意到来自特定协议或源的很多日志数据,则可以创建适用于这种通讯类型的新规则,该规则对于这种通讯类型不记录请求。例如,假定您的策略不允许 DHCP 请求,您会发现很多被拒绝的 DHCP 请求。您可以新建一个访问规则,该规则拒绝 DHCP 请求,但并不记录该请求。
似乎存在比会话(在“会话”视图中)更多的当前用户(在 Microsoft 防火墙服务性能计数器中)。
原因: ISA 服务器将会话视为 IP 地址和用户名的唯一组合。只有唯一用户登录时,才能将连接视为来自给定 IP 地址的新会话。与 ISA 服务器不同,系统监视器会计算所有的连接数。
报告包含空数据。
原因: 报告只能通过 Internet Explorer 保存在运行“ISA 服务器管理”的计算机上。在其他任何计算机上,该报告显示的是空数据或是包含“改页无法显示”消息的空帧。
解决方案:要在其他计算机上查看报告,请发布报告。有关说明,请参阅发布报告。
ISA 服务器不执行为警报定义配置的操作。
原因: 为警报定义配置操作时,可以指定运行该操作的帐户。如果指定的帐户不具备“以批任务形式登录”的权限,将无法执行该操作。
解决方案: 授予执行操作的用户执行该操作的权限。有关分配“以批任务形式登录”权限的信息,请参阅 Windows 帮助。
配置为在发生事件时发送电子邮件通知的警报定义不能正确运行。
原因: 检查被配置为发送电子邮件消息通知的 SMTP 服务器。如果它是外部 SMTP 服务器,则必须创建访问规则,使本地主机可以访问外部 SMTP 服务器。
解决方案: 创建访问规则,该规则允许本地主机使用 SMTP 协议访问外部网络。有关说明,请参阅创建访问规则。
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。