我的一亩三分地 我就喜欢!
网站首页
网管
论坛
环境保护
方便网址
网管助手
软件
下载
网站地图
设为主页
收藏本站
当前位置: >
一亩三分地:首页
>
操作系统
>
服务器
>
IIS Server
>
ISA2004Web代理服务拒绝用户再次进行身份验证二
启动与关闭服务器
(12-28)
服务器应用:用serv-u建立FTP一
(11-16)
破解局域网内不能互访的六大经典问题
(12-28)
Windows中IIS内FTP服务器高级配置
(11-16)
怎样设置域名的DNS服务器
(11-16)
在Windows Server 2003中为Web站点
(11-16)
IP基础--DNS协定
(11-16)
怎样设置域名的DNS服务器
(11-16)
DNS—bind安装与配置的关键技术揭秘
(11-16)
Exchange Server 服务器通讯端口
(11-16)
ISA2004Web代理服务拒绝用户再次进行身份验证二
作者:
佚名
来源:
Linux 宝库
点击:
日期:
2006-12-28
命令完成后,复位对应网络的Web代理服务(禁用再启用此网络的Web代理服务,记得每个步骤都必须点击 应用 按钮保存修改和更新防火墙策略)即可。
在此我给大家演示一下:
我在ISA Server 2004的访问规则中要求进行用户身份验证,如下图所示,默认内部网络中启用了Web代理服务,并且只使用了集成身份验证,
配置客户为Web代理客户,
当我在浏览器中输入ISA中文站的地址时,由于当前登录账户未能通过ISA Server 2004的集成身份验证,所以访问被拒绝,错误代码是502,ISA防火墙拒绝了指定的URL地址。
从Sniffer上捕获的数据可以看出,ISA防火墙在用户提交的身份验证信息未能通过验证时,返回了一个502的错误信息,拒绝用户的访问。
点击看大图
现在,我执行脚本文件来修改ReturnDeniedIfAuthenticated属性,命令成功完成,
然后复位内部网络的Web代理服务(禁用再启用内部网络的Web代理服务,记得每次修改后点击应用按钮保存修改和更新防火墙策略)。
现在我们再打开浏览器来访问ISA中文站,注意,此时虽然同样未能通过ISA防火墙的集成身份验证,但是浏览器却弹出对话框提示你输入身份验证信息,
输入可以通过验证的账户信息,
此时,用户输入的身份验证信息通过ISA防火墙的验证,ISA防火墙允许客户的访问。
同样在Sniffer上查看捕获的数据包,你可以发现ISA防火墙这次返回的是407的错误信息(要求用户进行身份验证)而不是返回502来拒绝客户的访问。
点击看大图
如果你查看一下ISA防火墙中的会话,你会发现比较有趣的事情,会话中相同的客户IP地址却有三个不同的Web代理会话,这是为什么呢?
这是因为ISA防火墙认为Web代理客户会话是IP地址和用户名的结合,在这个客户的IP地址上,总共有三个用户登录(虽然Anonymous和前面一个s开头的用户被ISA防火墙拒绝访问),所以ISA防火墙认为有三个Web代理客户会话。
该脚本支持ISA Server 2004的标准版和企业版。对于企业版的环境,可以在任何一台ISA Server服务器上执行此脚本。
【
文章评论
】 【
收藏本文
】 【
推荐好友
】 【
打印本文
】 【
论坛讨论
】
相关文章:
·
Win2003下Exchange2003安装全图解二
·
处理外部邮件的Exchangeserver设置
·
准备好升级你的Exchange2003
·
Exchange2000安装的系统需求
·
安装秘诀:Exchange2000容量与拓朴计算器
·
安装秘诀:将现有的Exchange2000群集节点
文章评论:
(条)
请留名:
匿名评论
点击查看所有评论
网管论坛
责任编辑:
一分
声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。
设为主页
收藏本站
设为主页 收藏本站 
相关文章: