徵狀
如果 Microsoft 網際網路安全性 」 和 「 加速 」 (ISA) Server 2004 防火牆用戶端程式設定為 [自動搜索,您可能會遇到下列徵狀:
-
如果 Microsoft Internet Explorer 不使用 proxy,或是偵測 proxy 設定,您就無法存取 Web 網頁,當您使用 Internet Explorer。此外,您會收到下列錯誤訊息:
找不到伺服器或 DNS 錯誤
-
防火牆用戶端圖示上,就會出現紅色"X"。您可以找到 [防火牆用戶端] 圖示,位於工作列最右邊的通知區域中。如果您將滑鼠指標停在 [防火牆用戶端] 圖示,您會收到下列錯誤訊息:
已停用: 無法驗證到 ISA Server server_name
如果您嘗試設定自動探索的 ISA Server 2004 防火牆用戶端程式,您可能會遇到下列徵狀:
-
如果您嘗試設定防火牆用戶端程式自動搜索,即可使用現在偵測到在 [自動偵測 ISA 伺服器] 下在 [一般] 索引標籤上,您會收到下列錯誤訊息:
無法偵測 ISA 伺服器
-
防火牆用戶端圖示上,就會出現紅色"X"。您可以找到 [防火牆用戶端] 圖示,位於工作列最右邊的通知區域中。如果您將滑鼠指標停在 [防火牆用戶端] 圖示,您會收到下列錯誤訊息:
已停用: ISA Server 無法偵測
原因
如果 [ IFPCEEWebProxy.SkipAuthenticationForRoutingInformation ] 屬性設定為 FALSE,在 ISA Server 2004 中,就會發生這個問題。當下列情況成立時,就會發生這個問題:
-
防火牆用戶端程式被設定為使用自動探索。
-
需要驗證所有的使用者網頁 Proxy 設定 ISA Server 2004 電腦上的內部網路物件。附註 當您檢視內部的網路物件的屬性時,網頁 Proxy ] 索引標籤上按一下驗證時,使用 [需要驗證的所有使用者的設定。
因為防火牆用戶端程式無法執行 HTTP 驗證,這種情況會造成這個問題。當需要驗證的所有使用者的設定啟用的內部網路物件時,也必須經過驗證 Winsock Proxy 自動偵測 」 (WSPAD) 連接埠的要求。不過,防火牆用戶端程式無法處理 「 401 驗證必要的回應。 因此,當防火牆用戶端程式會嘗試從 Web Proxy 自動探索 (WPAD) 伺服器的 Wspad.dat 檔案抓取自動探索程序期間,自動探索程序將會失敗。
解決方案
若要解決這個問題,設定IFPCEEWebProxy.SkipAuthenticationForRoutingInformation屬性為 TRUE。要執行這項操作,請依照本節中的指示。
ISA Server 2004 標準版
服務套件資訊
若要解決這個問題,請取得最新的 service pack,ISA Server 2004 的。如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
如何取得最新的 ISA Server 2004 service pack 的891024
安裝資訊
重要這個章節、 方法或工作包含告訴您如何修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,請在修改前備份登錄。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何在 Windows 中備份及還原登錄您必須擁有 ISA Server 2004 Service Pack 1] 或 [稍後的 ISA Server 2004 service pack,安裝要解決這個問題。您安裝最新的 ISA Server 2004 service pack 後,請在值為 1 或更高的值,以略過路由資訊的驗證設定的 SkipAuthenticationForRoutingInformation 登錄項目值。即使在內部網路」 物件設定為需要驗證所有使用者,請設定此值。 若要設定這個登錄項目,請依照下列步驟執行。
-
按一下 [開始],按一下 [執行],輸入 regedit,然後按一下 [確定]。
-
找出下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContolSet\Services\W3Proxy\Parameters
-
如果參數機碼不存在,請依照下列步驟執行:
-
W3Proxy上按一下滑鼠右鍵,指向 [新增],然後按一下 [機碼。
-
型別參數做為索引鍵的名稱,然後再按 ENTER 鍵。
如果參數機碼存在,參數上按一下滑鼠右鍵,指向 [新增],然後按一下DWORD 值。
-
-
做為項目名稱中,輸入SkipAuthenticationForRoutingInformation ,然後按 ENTER 鍵。
-
以滑鼠右鍵按一下SkipAuthenticationForRoutingInformation,,,然後按一下 [修改]。
-
在 [數值資料] 方塊中,輸入的值是1 」 以啟用 [登錄] 設定,然後按一下[確定]。附註 若要啟用或停用登錄設定,請使用下列指導方針。
值設為 0,或登錄項目不存在
如果內部網路物件設定為需要驗證所有使用者,都需要驗證的路由資訊。
值設定為 1 或更高的值
即使在內部網路 」 物件設定為需要驗證所有使用者,請略過對路由的詳細資訊,進行驗證。
-
關閉登錄編輯程式。
-
重新啟動 Microsoft 防火牆服務。 若要這麼做,請依照下列步驟執行:
-
按一下 [開始],按一下 [執行]、 輸入services.msc,,然後按一下[確定]。
-
Microsoft 防火牆,以滑鼠右鍵按一下,然後按一下 [重新啟動。
-
ISA Server 2004 企業版
Microsoft 僅提供示範性的程式設計範例,不做任何明示或默示的保證。 其中包括 (但不限於) 其適售性與適合某特定用途之默示擔保。 本文將假設您已相當熟悉示範所使用的程式設計語言,以及用於建立和偵錯程序的工具。 Microsoft 技術支援工程師可以協助說明特定程序的功能,但無法修改這些範例以提供附加功能或建構程序來滿足您的特定需求。
-
將下列的 Microsoft Visual Basic 指令碼版本 (VBScript) 程式碼複製到文字編輯器,例如 Notepad.exe,然後使用.vbs 副檔名來儲存檔案。
set ar = WScript.CreateObject( "FPC.Root" ).GetContainingArrayset wp = ar.ArrayPolicy.WebProxywp.SkipAuthenticationForRoutingInformation = Truewp.Save
-
連按兩下 [執行指令碼的.vbs 檔案。
-
重新啟動 Microsoft 防火牆服務。 若要執行這項操作:
-
按一下 [開始],按一下 [執行]、 輸入services.msc,,然後按一下[確定]。
-
Microsoft 防火牆,以滑鼠右鍵按一下,然後按一下 [重新啟動。
-
