文章编号: 924374 - 最后修改: 2006年9月26日 - 修订: 1.2

当您配置 ISA Server 2006,若要使用通过身份验证访问发布的 Web 服务器访问已发布的 Web 站点的客户端请求将被阻止

逐句中英文参照视图点击这里查看逐句中英文对照机器翻译
机器翻译查看机器翻译免责声明
查看本文应用于的产品
系统提示此文章适用于与您所使用的操作系统不同的操作系统。文章内容可能与您无关,并且已被禁用。
重要本文包含如何帮助较低的安全设置或如何关闭计算机上的安全功能为您显示的信息。您可以通过这些更改来解决特定问题。您在进行这些更改之前,我们建议您考虑在您的特定环境中实施该替代方法带来的风险。如果实施该替代方法,采取任何适当的附加措施来帮助保护您的系统。

本页

展开全部 | 关闭全部

症状

您可以将一台计算机运行 Microsoft Internet 安全性和加速 (ISA) 服务器 2006年,若要使用通过身份验证访问发布的 Web 服务器的配置。执行此操作后,访问发布的网站的所有客户端请求将被阻止。此外,您可能会收到类似于以下内容的错误消息:
错误代码: 403 禁止访问。ISA 服务器配置为要求身份验证的块 HTTP 请求。(12250)
备注
  • 使用 无委派,但客户端可以进行身份验证直接 (传递) 身份验证方法时,您会遇到此问题。
  • 即使在 ISA Server 2006 计算机发布不要求身份验证的站点,则可能会发生此问题。
回到顶端

原因

如果满足下列条件,则可能会发生此问题:
  • 在 Web 侦听器的 高级身份验证选项 对话框中的 允许客户端身份验证通过 HTTP 复选框未选中。
  • 若要侦听的安全套接字层 (SSL) 请求未启用 Web 侦听器。
回到顶端

替代方法

要变通解决此问题,使用下列方法之一。
回到顶端

方法 1

使用 HTTPS 访问发布的网站,在配置 Web 侦听器来侦听 SSL 请求之后。若要这样做,请按照下列步骤操作:
  1. 单击 开始,指向 所有程序、 都指向 Microsoft ISA Server,然后单击 ISA 服务器管理
  2. 展开 Microsoft 网络安全和加速 Server 2006、 展开 数组、 展开 Array_Name,然后单击 防火墙策略
  3. 工具箱 选项卡上单击 网络对象
  4. 展开 Web 侦听器,然后单击要配置的 Web 侦听器。
  5. 在工具箱任务窗格中单击 编辑
  6. 首选参数 选项卡上单击以选中 启用 SSL 复选框。
  7. SSL 端口 框中键入 ISA 服务器在其侦听 SSL 请求该端口号。
  8. 单击 选择 来选择要用于 SSL 请求一个证书。
  9. 单击 应用,然后单击 确定

注意若要进行 防火墙策略 在 ISA Server 2006 标准版中展开 Microsoft 网络安全和加速 Server 2006,展开 Server_Name,然后单击 防火墙策略
回到顶端

方法 2

警告此替代方法可能会使您的计算机或网络更容易受到恶意用户或恶意软件 (如病毒的攻击。我们不建议使用此替代方法,但提供此信息,以便您可以在您应自行决定实施此替代方法。使用此替代方法需要您自担风险。

单击以选中 允许客户端身份验证通过 HTTP 复选框。若要这样做,请按照下列步骤操作:
  1. 单击 开始,指向 所有程序、 都指向 Microsoft ISA Server,然后单击 ISA 服务器管理
  2. 用鼠标右键单击要更改,将网站发布规则,然后单击 属性
  3. 单击 侦听器 选项卡,单击 属性、 单击 身份验证 选项卡,然后单击 高级
  4. 客户端配置设置,下单击以选中 允许客户端身份验证通过 HTTP 复选框。
  5. 单击 确定 以关闭 高级身份验证选项
  6. 单击 确定 两次。
注意方法 2 是不太安全的因为客户端凭据发送到 ISA 服务器计算机的纯文本格式 (不加密)。
回到顶端
这篇文章中的信息适用于:
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Windows Essential Business Server 2008
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
回到顶端
关键字:?
kbmt kbprb kberrmsg kbtshoot KB924374 KbMtzh
回到顶端
机器翻译机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 924374? (http://support.microsoft.com/kb/924374/en-us/ )
回到顶端
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。