文章編號: 888042 - 上次校閱: 2007年12月4日 - 版次: 4.3

ISA Server 2004,ISA Server 2006 和 Microsoft Forefront 威脅管理閘道,中型企業版不支援流量重新導向

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

結論

本文將告訴您,如何疑難排解在遠端的子網路上的用戶端電腦將 TCP 流量傳送到另一個內部的電腦時,就會發生的問題。

其他相關資訊

當 Microsoft 網際網路安全性與加速 ISA Server 2004 Microsoft ISA Server 2006 或 Microsoft Forefront 威脅管理閘道、 中型企業版後方的用戶端電腦傳送流量到另一台內部電腦 ISA Server 或 Microsoft Forefront 威脅管理閘道中型企業版的電腦可能會卸除流量。

當一個方向的 TCP 封包依循沒有牽涉到 ISA Server 或 Microsoft Forefront 威脅管理閘道、 中型企業版與在其他方向依照不會牽涉到 ISA Server 或 Microsoft Forefront 威脅管理閘道、 中型企業版的路由中的 TCP 封包的路由時,就會發生這個問題。

例如,考慮位於內部網路的遠端子網路上的用戶端電腦。在這種情況下遠端子網路被分開 ISA Server 或 Microsoft Forefront 威脅管理閘道路由器的中型企業版電腦。當用戶端電腦傳送封包到位於內部網路上的另一台用戶端電腦時,流量被轉送直接到內部網路上的電腦。

在內部網路上用戶端電腦回應,封包是透過 ISA Server 或 Microsoft Forefront 威脅管理閘道、 中型企業版路由傳送因為此電腦有定義為其預設閘道的內部網路的 IP 位址。ISA Server 或 Microsoft Forefront 威脅管理閘道、 中型企業版有沒有路由至遠端子網路。因此,來源 IP 位址被識別為詐騙。

甚至當伺服器有來源和目的地子網路的有效路由時,就會發生這個問題。在這種情況下 ISA Server 或 Microsoft Forefront 威脅管理閘道、 中型企業版,會略過 TCP 連線要求 (SYN) 從用戶端到伺服器。不過,SYN ACK 封包是路由到伺服器,且卸除 TCP_NOT_SYN_PACKET 錯誤。在短 TCP 工作階段的兩邊必須通過 ISA Server 或 Microsoft Forefront 威脅管理閘道中商務版的電腦。

與使用者資料包通訊協定 (UDP) 資料傳輸或網際網路控制訊息通訊協定 (ICMP) 流量,不可能會發生此行為。

如需有關如何疑難排解這個問題及其他網路的組態問題請造訪下列 Microsoft 網站:
http://go.microsoft.com/fwlink/?LinkID=60491 (http://go.microsoft.com/fwlink/?LinkID=60491)
如需有關如何設定 ISA Server 2004 網路的詳細資訊,請造訪下列 Microsoft 網站]:
http://go.microsoft.com/fwlink/?LinkID=56780 (http://go.microsoft.com/fwlink/?LinkID=56780)
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
回此頁最上方
關鍵字:?
kbmt kbfirewall kbtshoot kbprb KB888042 KbMtzh
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:888042? (http://support.microsoft.com/kb/888042/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。