台灣最大程式設計社群網站
線上人數
2757
 
會員總數:246323
討論主題:189853
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 請教isa server 2006網站設定的問題
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
請教isa server 2006網站設定的問題
價值 : 500 QP  點閱數:2945 回應數:8
樓主

Allen 版主
高級顧問
81811 345
27844 17486
發送站內信

捐贈 VP 給 Allen
由於防火牆換了新機器, 軟體由原本的isa 2000變成 isa server 2006,其他server(如dns,webserver等)則都沒有修改任何設定
目前在isa 2006裡設定後, 已能收發信件,看起來應該是已經將smtp,pop3,dns等原則設定正確了才是

但在isa 2006裡建立發行網站原則, 外部始終無法連結到此網站, 所以想請教一下, 可能是isa 2006哪裡設定有誤嗎?謝謝

相關基本資訊:
web server的虛擬ip是192.168.0.195
isa server對外網路真實ip是219.84.6.115
我在isa server電腦的hosts檔案已建立一筆記錄 (192.168.0.195 --> www.webapp.com.tw)
若從外部ping 這網站,可以得到219.84.6.115, 若在isa server ping它,可以得到192.168.0.195
若在內網機器的hosts設好 (192.168.0.195 --> www.webapp.com.tw), 則可以連結到此網站,表示該web server目前仍正常運作

本篇文章發表於2010-11-18 12:49
== 簽名檔 ==
=========================================
個人網站:http://www.webapp.com.tw/
Facebook粉絲頁-格子樑: https://www.facebook.com/wa.allenkuo/

ASP.NET 一對一教學資訊: http://www.webapp.com.tw/GenericArticle/view.aspx?id=1185
1樓
最有價值解答

Ku
檢舉此回應
to Allen

有在isa 防火牆規則內加入http協定嗎??

本篇文章回覆於2010-11-18 15:25
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

Allen
捐贈 VP 給 Allen 檢舉此回應
to Ku,

首先謝謝你的回應

我目前只有加了mail,dns伺服器的原則
接著,就是按下"發行網站"去設定網站的相關資訊,不知道這是不是你所謂http協定,還是我應該做其他設定?
本篇文章回覆於2010-11-18 15:41
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

Ku
檢舉此回應
它不是有防火牆規則可設定~??

sorry~ 我沒法try isa~~ ,我是照我設定防火牆的經驗來推的~~

本篇文章回覆於2010-11-18 16:03
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

Allen
捐贈 VP 給 Allen 檢舉此回應
to Ku,

我買了本isa 2006的書來參考, 不過我看不太出來我哪裡設定錯誤
在 isa 2006裡設定"防火牆原則"應該就等同於你在其他防火牆裡設定規則吧(我想)

我在下方放了二張圖,不確定能不能正常顯示, 若無法,請連結到
http://cid-0f5740f6d2182425.photos.live.com/browse.aspx/isa%202006?nl=1&uc=2
觀看
一張是顯示錯誤訊息,我不確定跟網站無法連結有沒有關係, 另一張是我目前設定的內容(不知道是否有設定錯誤,或漏了什麼)
本篇文章回覆於2010-11-18 16:33
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
5樓
回應

Ku
檢舉此回應
我有一個想法~~ 參考一下~~

會不會是其他防火牆搞怪? 從外部進入時,只有通過一個isa嗎?
本篇文章回覆於2010-11-18 17:01
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
6樓
作者回應

Allen
捐贈 VP 給 Allen 檢舉此回應
對,只有一個防火牆
本篇文章回覆於2010-11-18 17:04
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
7樓
回應

Ku
檢舉此回應
回答的真快~~ 呵...

我找到一篇技術文章

它是說如何封鎖使用者的msn (若先照這個設定看看,看行不行,再反推可能性...)
http://support.microsoft.com/kb/925120
本篇文章回覆於2010-11-18 17:21
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
8樓
作者回應

Allen
捐贈 VP 給 Allen 檢舉此回應
這個問題已解決, 問題應該是出在 isa server 2006 那部電腦被安裝了 IIS, 所以當request 被送到 isa 時, 就被它的 IIS 接收走了(我猜是這原因)
將該server裡的IIS停用, 問題就解決了

最後, 還是謝謝Ku熱心提供意見
本篇文章回覆於2010-11-19 09:38
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.