首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > 微软大中华区安全组文章合集 - ISA 服务器性能保障
现在时间是: 2018-11-13 08:33
微软大中华区安全组文章合集 - ISA 服务器性能保障

(2010-11-08 12:49)

ISA 服务器性能不好?小心 ISA 防火墙规则生病

《本文转自微软大中华区安全组博客文章ISA 服务器性能不好?小心 ISA 防火墙规则生病

我们有时会发现 web 代理客户端虽然加入域,但在上网时,却仍然弹框要求输入用户名和密码。

这时,您往往会在 ISA 服务器的事件日志中看到 Net logon 5719 的报错。 我们首先需要排除 ISA 服务器和 DC 服务器之间的连接性,因为 ISA 每次做用户验证时都必须和 DC 通讯。

如果您排除了和 DC 通讯的问题,那问题很有可能出在 ISA 防火墙规则上。

当您发现 ISA 的规则中有一些特定的防火墙规则,并且包含”所有出站通讯”+”URL集/域名集”,您需要注意了。

clip_image002

”所有出站通讯”+”URL集/域名集”规则会严重影响 ISA 服务器的性能,如果网络流量匹配到这条规则,ISA 会尝试对所有匹配这条规则的流量做名字反解,来判断 IP 地址是否匹配 URL集/域名集。这时 DNS 解析就会非常多,DNS 解析会变得异常缓慢,而 ISA 服务器又必须等待 DNS 回应,从而造成没有资源去处理新的网络流量,这些规则不但影响客户端认证,客户端上网,还会影响 VPN 拨入,ISA 服务器与 DC 之间的通信等等。

解决方法也很简单,可以通过限定通讯协议,限定到 http、https 后,问题一般都能解决

James Yi
Microsoft Support Expert


作者:
责任编辑:微软大中华区安全组

[1] [2] [3] 下一页>>
上一篇:微软大中华区安全组文章合集 - ISA 网卡相关四不要
下一篇:微软大中华区安全组文章合集 - ISA 发布网站秘技
相关信息:

[下载]本站站长风间子所做的Webcast讲座录像下载
ISA Server中的即时消息
HTTP 应用层过滤的兼容性问题及解决方案 v1.2
How to :使用GFI WebMonitor for ISA Server监控Web流量
ISA Server 工具下载 v6.0

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
How to:在域环境中部署ISA Server 2004企业版
ISA 2004 王者归来
How To:配置基于PPTP模式的站点到站点的VPN连接
ISA Server 2004 SP2 使用指南 v 1.06
ISA 规则详解
How To :配置ISA防火墙作为网络间的路由器
启用ISA Server 2004 的VPN服务

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..