isa 2004 - 禁止网站规则导致互联网速度缓慢

我们有带有 isa 2004 的 Windows Server 2003。我们的客户使用代理上网。

我们有两条 isa 规则：

 order  name      action     protocolls    from/listener                       to        condition 
  1.    trafic    ALLOW   all outbound      all networks                   all networks    all users
  2.     FTP      ALLOW    FTP Server      EXTERNAL/INTERNAL/Local host    10.1.1.1  

所以我们必须“禁止”一些网页（如 facebook、youtube 等），所以我们制定了一条新规则

  0.   banned     DENY      HTTP           internal                        denied pages     all users

在被拒绝的页面中，我们设置了 *.facebook.com 域名。

启用此规则后，整个互联网速度变慢。禁止规则效果很好，重定向到内部网站，但其他网站...如果我打开一个页面...通常需要 3-10 秒才能加载，但启用此规则后，加载时间变为：2-4 分钟。

在监视器/日志菜单中，我们得到了一些失败的连接尝试，例如：

Log type: Web Proxy (Forward)

Status: 304 Not Modified

Rule: All local traffic

Source: Internal ( 10.1.1.1:0 )

Destination: External ( 172.24.28.22:3128 )

Request: GET http://www.konyvelozona.hu/wp-content/uploads/nyugdijas-holgy-2.jpg

Filter information: Req ID: 17270b72 

Protocol: http

User: anonymous

 Additional information

Client agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.3072...

Object source: Verified Cache Processing time: 9047

Cache info: 0x18801002 MIME type: -

谢谢大家。