locked
ISA SERVER 2004 WEB規則一問~~ RRS feed

  • 問題

  • 小弟最近剛接道處理isa 2004的問題,因為以前沒摸過所以不是很熟,在此提出一各笨問題希望各位大大指教.

     小弟在新增一條防火牆原則後發現只要是https的網站都無法通過而http的全都可以,不知小弟該往哪方面去找問題??

    2007年5月16日 上午 08:42

解答

  • 感謝上面2位大大幫忙解答,小弟經過許多測試後發現問題是出在URL組裡面無法加入HTTPS的網站

    我設ALLOW內部到外部是可以上該HTTPS網站,而當我外部改成URL組時,就變成HTTP能過HTTPS不能過了

    因為公司政策只能開放特定的網站給USER,請教我應該從何下手呢???

     

     

     

     

    5/17小弟無意間在微軟網站看到URL組的處理規則,已找到解答

    感謝上面大大的幫忙^^

    2007年5月16日 下午 01:27

所有回覆

  • 請檢查所有允許的規則是否有將 HTTPS 包含在內了,反之,也要檢查所有拒絕的規則是否有將 HTTPS 包含在內。
    2007年5月16日 上午 09:07
  • 您好:

    在初次接觸到ISA Server 防火牆建議您先了解一下 ISA Server 用戶端類型,下列連結可以幫助您了解ISA Server 用戶端類型

    http://www.microsoft.com/taiwan/technet/isa/2006/clients.mspx

    另外這是 ISA Server 2006技術文件庫您亦可以一併閱讀

    http://www.microsoft.com/taiwan/technet/isa/2006/library/default.mspx

     

    另外您的問題,於防火牆原則最下面有一條『預設規則』請不要去變更,此規則的意思是只要不符合上述的原則,則採最後一條也就是全部拒絕,您新增一條規則之後要注意的是通訊協定的部分,您可以依照公司的策略來制定,看您的問題應該如Dainese 先進提到的少了HTTPS,您如果要允許HTTP/HTTPS,請於選取的通訊協定\新增\一般通訊協定加入即可。

    2007年5月16日 上午 09:40
  • 感謝上面2位大大幫忙解答,小弟經過許多測試後發現問題是出在URL組裡面無法加入HTTPS的網站

    我設ALLOW內部到外部是可以上該HTTPS網站,而當我外部改成URL組時,就變成HTTP能過HTTPS不能過了

    因為公司政策只能開放特定的網站給USER,請教我應該從何下手呢???

     

     

     

     

    5/17小弟無意間在微軟網站看到URL組的處理規則,已找到解答

    感謝上面大大的幫忙^^

    2007年5月16日 下午 01:27