我在 Windows SBS 2003 上设置 ISA 2004 时遇到问题。问题出现在设置拒绝和访问规则之后:我添加了想要拒绝的用户组。它起作用了,但适用于所有人,而不是目标用户组。因此,在检查监控时,我发现没有客户端用户名:尽管我确实勾选了验证用户的选项。从论坛上我了解到,需要设置 ISA 客户端才能使规则发挥作用,并使用户得到正确的身份验证。我最终安装了 ISA 客户端并对其进行了配置,但还是同样的情况。
我还发现,流量首先发送到 DNS 服务器,然后发送到目标 IP。现在我是不是漏掉了什么,我已经想不出什么了 ps:DNS 和 ISA 是同一个 IP 地址。
答案1
我的经验是,对于这种设置来说,ISA 2004 有点麻烦 - 每当我尝试让它自行运行时,身份验证都很棘手。
尝试查看防火墙客户端 -http://www.microsoft.com/download/en/details.aspx?id=10193- 它应该有助于解决大多数身份验证问题。