没有适当的权限的用户可以接收受限制的内容,从 ISA Server 2006 或 ISA Server 2004

文章翻译 文章翻译
文章编号: 894679 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

在启用 Microsoft 网络安全和加速 (ISA) 中的 内容需要检索的用户身份验证 缓存规则后 Server 2006 或 $ 在 Microsoft Internet 安全性和加速 (ISA) Server 2004,ISA 服务器缓存的检索的内容,允许用户请求的内容。但是,不具有访问该特定内容的权限的用户仍能请求并从 ISA 服务器接收该内容。

原因

默认状态下,ISA Server 不会缓存通过身份验证的用户请求的内容。但是,如果启用了 内容需要检索缓存的用户身份验证 规则 ISA 服务器将缓存的通过身份验证的用户请求内容。然后,ISA 服务器提供缓存的内容为所有将来的请求不验证访问权限。

解决方案

服务包信息

若要解决此问题,获得最新的 ISA 服务器服务包 (SP)。

有关如何获取最新的 ISA Server 2006 服务包的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
954258如何获取最新的 Internet 安全和 $ 加速 (ISA) Server 2006 服务包

有关如何获取最新的 ISA Server 2004 服务包的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
891024如何获取最新的 ISA Server 2004 服务包

状态

Microsoft 已经确认这是在 Microsoft 中的错误"适用于"一节中列出的产品。

更多信息

应用此修补程序后,ISA 服务器可能会返回错误。 此错误指示所请求的页面已过期。如果满足下列条件之一为真,则会发生此行为:
  • 您配置该计算机正在运行 ISA 服务器以检索该缓存而不考虑内容是否仍然有效的内容。
  • 客户端请求指定由 ISA 服务器返回的过期的内容是可接受的。
若要解决此问题,请使用下列方法之一:
  • 阻止最大值为-陈旧 HTTP 标头字段。

    若要阻止最大值为-陈旧 HTTP 标头字段,您必须在 签名 中创建新的签名最大值为-陈旧 HTTP 标头字段的选项卡。

    有关 HTTP 在 ISA Server 2004 中进行筛选的详细信息,请访问下面的 Microsoft 网站:
    http://technet.microsoft.com/en-us/library/cc302627.aspx
    注意最大值为-陈旧 HTTP 标头字段指示客户端可能会接受已超过其过期时间的媒体流。如果最大值为-陈旧分配一个值,客户端可能接受一种响应,即不会有超过指定的秒数超过了其过期时间。如果没有值分配给最大值为-陈旧,客户端可能会接受任何时期的陈旧的响应。例如对于如果创建了 3600 为最大值为-陈旧 HTTP 标头字段的值在客户端可以接受已超过截止时间不超过一小时 (3600 秒) 的数据。
  • 配置运行 ISA Server,以防止它检索过期缓存内容的计算机。若要执行此操作,单击新建缓存规则向导中 目录检索 页面上的以下选项:
    只有在缓存中存在对象的一个有效版本。如果没有有效的版本将请求路由到 服务器。
有关如何安装 ISA Server 2004 修补程序和更新的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
885957如何安装 ISA 服务器修补程序和更新

属性

文章编号: 894679 - 最后修改: 2009年3月23日 - 修订: 5.0
这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
关键字:?
kbmt kbautohotfix kbfix kbbug kbhotfixserver KB894679 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 894679
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com