[技术分享] Web 发布失败被默认规则拒绝?


我们经常会通过 ISA 或者 TMG 去发布内部网站,也常常会遇到一些问题。

如果遇到问题时,通常的检查方法是,查看 ISA 有没有允许外部客户端的访问请求。

我们可以通过 ISA 的日志功能进行查看,可以就客户端的 IP 地址进行过滤,

clip_image002

 

之后如果可以确认我们 ISA 规则包括 web listener 创建没有问题,客户端的访问请求仍旧被 ISA 的默认规则拒绝,那么可以尝试一下以下步骤:

1.检查 ISATMG 服务器上是否装有防毒软件,如果有,卸载它。

2.检查 ISATMG 服务器上是否装有 IIS 服务,如果有,卸载它。IIS 默认会侦听在80端口上,如果我们发布服务器的 web listener 也是80端口,就会有端口冲突。

3.检查是否有任何三方软件,是否侦听的端口和 ISATMG 侦听的端口有冲突。

查看80端口是否被侦听:netstat -ano, 并找出对应的 PID

clip_image004

 

 

运行 Tasklist 来找出 PID 对应的进程

clip_image006 

微软安全支持专家

James Yi

Comments (0)

Skip to main content