isa 2004 - 禁止网站规则导致互联网速度缓慢

isa 2004 - 禁止网站规则导致互联网速度缓慢

我们有带有 isa 2004 的 Windows Server 2003。我们的客户使用代理上网。

我们有两条 isa 规则:

 order  name      action     protocolls    from/listener                       to        condition 
  1.    trafic    ALLOW   all outbound      all networks                   all networks    all users
  2.     FTP      ALLOW    FTP Server      EXTERNAL/INTERNAL/Local host    10.1.1.1  

所以我们必须“禁止”一些网页(如 facebook、youtube 等),所以我们制定了一条新规则

  0.   banned     DENY      HTTP           internal                        denied pages     all users

在被拒绝的页面中,我们设置了 *.facebook.com 域名。

启用此规则后,整个互联网速度变慢。禁止规则效果很好,重定向到内部网站,但其他网站...如果我打开一个页面...通常需要 3-10 秒才能加载,但启用此规则后,加载时间变为:2-4 分钟。

在监视器/日志菜单中,我们得到了一些失败的连接尝试,例如:

Log type: Web Proxy (Forward)

Status: 304 Not Modified

Rule: All local traffic

Source: Internal ( 10.1.1.1:0 )

Destination: External ( 172.24.28.22:3128 )

Request: GET http://www.konyvelozona.hu/wp-content/uploads/nyugdijas-holgy-2.jpg

Filter information: Req ID: 17270b72 

Protocol: http

User: anonymous

 Additional information

Client agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.3072...

Object source: Verified Cache Processing time: 9047

Cache info: 0x18801002 MIME type: -

谢谢大家。

答案1

听起来这可能是 DNS 问题。您是否在 ISA 中为要阻止的站点创建了域名集?如果是,请使用 URL 集,因为您正在阻止 HTTP。域名集和 URL 集都依赖于 DNS 解析,但我发现 URL 集效果更好。

相关内容