文章编号: 924374 - 最后修改: 2006年9月26日 - 修订: 1.2

配置 ISA Server 2006 用于过滤 (pass-through) 身分验证访问发布的 Web 服务器时,将阻止访问已发布的 Web 站点的客户端请求

重要 本文介绍如何帮助较低的安全设置或如何关闭计算机上的安全功能的信息。 您可以进行这些更改,若要解决特定的问题。 在进行这些更改之前,建议您评估与您的特定环境中实现此替代方法相关联的风险。 如果您实现此替代方法,请采取任何适当的其他措施,以帮助保护您的系统。

本页

展开全部 | 关闭全部

症状

您配置运行 Microsoft Internet Security and Acceleration (ISA) Server 2006 用于过滤 (pass-through) 身分验证访问发布的 Web 服务器计算机。 执行此操作后,将阻止访问已发布的 Web 站点的所有客户端请求。 此外,您可能会收到类似于以下的错误消息:
错误代码: 403 禁止访问。 ISA 服务器配置为要求身份验证的块 HTTP 请求。 (12250)
说明
  • 使用 无委派,而客户端可能会直接验证 (传递) 身份验证方法时,您遇到此问题。
  • 即使 ISA Server 2006 计算机发布不要求身份验证的网站,可能会出现此问题。

原因

如果以下情况,可能会出现此问题:
  • 为未选中 Web 侦听器的 高级身份验证选项 对话框中, 允许客户端通过 HTTP 的身份验证 复选框。
  • Web 侦听器无法侦听安全套接字层 (SSL) 请求。

替代方法

要解决此问题,使用下列方法之一。

方法 1

使用 HTTPS 访问已发布的网站,配置 Web 侦听器来侦听 SSL 请求后。 要这样做,请按下列步骤操作:
  1. 单击 开始 ,指向 所有程序 ,指向 Microsoft ISA Server ,然后单击 ISA 服务器管理
  2. 依次展开 Microsoft Internet Security and Acceleration Server 2006 阵列 Array_Name,然后单击 防火墙策略
  3. 工具箱 选项卡上, 单击 网络对象
  4. 展开 Web 侦听器 ,然后单击您要配置的 Web 侦听器。
  5. 在工具箱任务窗格中,单击 编辑
  6. 首选参数 选项卡上单击以选中 启用 SSL 复选框。
  7. SSL 端口 框中,键入 ISA 服务器侦听的 SSL 请求端口号。
  8. 单击 选择 来选择要用于 SSL 请求的证书。
  9. 单击 应用 ,然后单击 确定

请注意 若要访问 ISA Server 2006 Standard Edition 中的 防火墙策略 ,依次展开 Microsoft Internet Security and Acceleration Server 2006 ,展开 Server_Name,然后单击 防火墙策略

方法 2

警告 此替代方法可能会导致您的计算机或更容易受到网络,恶意用户或恶意软件 (如病毒的攻击。 我们不建议此替代方法,但会提供此信息,以便您自己自行决定实施此替代方法。 使用此替代方法需要您自己的担风险。

单击以选中 允许客户端身份验证通过 HTTP 复选框。 要这样做,请按下列步骤操作:
  1. 单击 开始 ,指向 所有程序 ,指向 Microsoft ISA Server ,然后单击 ISA 服务器管理
  2. 右键单击发布所需更改,规则的网站,然后单击 属性
  3. 单击 侦听器 选项卡,单击 属性 、 单击 身份验证 选项卡,然后单击 高级
  4. 客户端配置设置 ,单击以选中 允许客户端身份验证通过 HTTP 复选框。
  5. 单击 确定 以关闭 高级身份验证选项
  6. 单击 确定 两次。
请注意 因为客户端凭据将以纯文本格式 (不加密) 到 ISA Server 计算机发送,方法 2 是不太安全。

这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Windows Essential Business Server 2008 Standard
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
关键字:?
kbmt kbprb kberrmsg kbtshoot KB924374 KbMtzh
机器翻译机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 924374? (http://support.microsoft.com/kb/924374/en-us/ )
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
 

文章翻译