配置 ISA Server 2006 用于过滤 (pass-through) 身分验证访问发布的 Web 服务器时，将阻止访问已发布的 Web 站点的客户端请求

您配置运行 Microsoft Internet Security and Acceleration (ISA) Server 2006 用于过滤 (pass-through) 身分验证访问发布的 Web 服务器计算机。 执行此操作后，将阻止访问已发布的 Web 站点的所有客户端请求。 此外，您可能会收到类似于以下的错误消息： 说明

• 使用 无委派，而客户端可能会直接验证 (传递) 身份验证方法时，您遇到此问题。
• 即使 ISA Server 2006 计算机发布不要求身份验证的网站，可能会出现此问题。

如果以下情况，可能会出现此问题：

• 为未选中 Web 侦听器的 高级身份验证选项 对话框中， 允许客户端通过 HTTP 的身份验证 复选框。
• Web 侦听器无法侦听安全套接字层 (SSL) 请求。

要解决此问题，使用下列方法之一。

方法 1

使用 HTTPS 访问已发布的网站，配置 Web 侦听器来侦听 SSL 请求后。 要这样做，请按下列步骤操作：

1. 单击 开始 ，指向 所有程序 ，指向 Microsoft ISA Server ，然后单击 ISA 服务器管理 。
2. 依次展开 Microsoft Internet Security and Acceleration Server 2006 、 阵列 、 Array_Name，然后单击 防火墙策略 。
3. 在 工具箱 选项卡上, 单击 网络对象 。
4. 展开 Web 侦听器 ，然后单击您要配置的 Web 侦听器。
5. 在工具箱任务窗格中，单击 编辑 。
6. 在 首选参数 选项卡上单击以选中 启用 SSL 复选框。
7. 在 SSL 端口 框中，键入 ISA 服务器侦听的 SSL 请求端口号。
8. 单击 选择 来选择要用于 SSL 请求的证书。
9. 单击 应用 ，然后单击 确定 。

请注意 若要访问 ISA Server 2006 Standard Edition 中的 防火墙策略 ，依次展开 Microsoft Internet Security and Acceleration Server 2006 ，展开 Server_Name，然后单击 防火墙策略 。

方法 2

警告 此替代方法可能会导致您的计算机或更容易受到网络，恶意用户或恶意软件 （如病毒的攻击。 我们不建议此替代方法，但会提供此信息，以便您自己自行决定实施此替代方法。 使用此替代方法需要您自己的担风险。

单击以选中 允许客户端身份验证通过 HTTP 复选框。 要这样做，请按下列步骤操作：

1. 单击 开始 ，指向 所有程序 ，指向 Microsoft ISA Server ，然后单击 ISA 服务器管理 。
2. 右键单击发布所需更改，规则的网站，然后单击 属性 。
3. 单击 侦听器 选项卡，单击 属性 、 单击 身份验证 选项卡，然后单击 高级 。
4. 在 客户端配置设置 ，单击以选中 允许客户端身份验证通过 HTTP 复选框。
5. 单击 确定 以关闭 高级身份验证选项 。
6. 单击 确定 两次。

请注意 因为客户端凭据将以纯文本格式 （不加密） 到 ISA Server 计算机发送，方法 2 是不太安全。