Windows XP 客户端计算机在 Win2k3 上的 ISA Server 2004 后面的域中运行 IE7。所有客户端上都安装了 ISA 防火墙客户端。计算机通过组策略进行管理。IE7 配置为使用 ISA 服务器作为代理。在客户端上使用 NOD32 防病毒软件,并配备所有网络保护已禁用. 所有客户端上的 Windows 防火墙均使用默认设置启用。
有几个网站用户连接时遇到问题。它们都是服务门户,但来自两个不同的公司。一个用于管理医疗保健福利,另一个用于管理 401k 福利。连接在标准端口上使用 SSL。
实际情况是网站无法完全加载。只有部分资源(图像等)可以加载,然后 IE 就一直等待。点击任何链接都会出现“Internet Explorer 无法显示此网页”...标准连接错误页面。当其中一个网站发生这种情况时,同一浏览器实例中的其他选项卡开始产生相同的错误消息,即使它们打开的是完全不同的网站。此时必须重新启动 IE7(它不会崩溃,只是不会加载任何内容)。
我尝试将这些网站添加到 IE7 的受信任区域,将它们从 ISA 服务器的缓存中排除,甚至尝试绕过代理。
有趣的是:这些网站在 Firefox 中始终运行良好,无需在客户端或 ISA 服务器上进行任何特殊配置。
我不确定下一步该研究什么?
更新:
我尝试过完全禁用 ISA HTTP 缓存。没有用。我尝试过配置和未配置代理的 Firefox。两种方法都可以。
它似乎卡在了网络钓鱼过滤器...或者网络钓鱼过滤器恰好在运行时卡住了。这是通过 GPO 启用的,所以我没有时间对它进行更多实验。
更新 2:
我升级到了 IE8。当然,这次它没有卡在钓鱼筛选器上,但问题看起来一样。它只是在那里等待加载更多项目。此时整个浏览器必须重新启动,因为不会加载任何页面。
答案1
弄清楚了。
我在 ISA 中设置了一个监视器来观察发生了什么。应该从一开始就这样做。无论如何,开始看到 https 会话的许多以下结果代码:
0x80074e23 WSA_E_RULE_QUOTA_EXCEEDED_DROPPED
0x80074e21 FWX_E_ABORTIVE_SHUTDOWN
并且还同时出现了其他协议(如VPN/PPT)的一系列错误。
经过一番挖掘,我们发现了微软的以下文章:http://technet.microsoft.com/en-us/library/cc302445.aspx
事实证明,在很短的时间内打开了太多来自客户端的连接……具体来说,按照我的配置,一秒钟打开的连接数超过 60 个。我将此限制提高到 160,问题就消失了。(从 ISA Server 中,展开 SERVERNAME->Configuration->General,然后打开 Define Connection Limits。提高“每个客户端的连接限制”。)
我不明白这里的细节,至少不明白为什么这只发生在 IE 上,但我对这个修复很满意,不会进一步追究。
答案2
下载 Fiddler 并查看浏览器收到的内容,您可能会收到 IE 没有告诉您的错误
答案3
检查您是否已启用 ISA 缓存。禁用并重试,至少您将能够排除损坏或配置错误的缓存。(如果我没记错的话,您将必须重新启动防火墙服务)
有趣的是:这些网站在 Firefox 中始终运行良好,无需在客户端或 ISA 服务器上进行任何特殊配置。
当 Firefox 通过 ISA 代理连接到互联网时它还能工作吗?