У нас есть windows server 2003 с isa 2004. Наши клиенты используют Интернет с прокси.
У нас есть два правила:
order name action protocolls from/listener to condition
1. trafic ALLOW all outbound all networks all networks all users
2. FTP ALLOW FTP Server EXTERNAL/INTERNAL/Local host 10.1.1.1
Итак, мы должны «заблокировать» несколько веб-страниц (например, facebook, youtube и т. Д.), Поэтому мы создаем новое правило
0. banned DENY HTTP internal denied pages all users
На запрещенных страницах установлен домен * .facebook.com.
После того, как мы включим это правило, весь интернет замедлится. Правило запрета работает хорошо, перенаправление на внутренний сайт, но на другие сайты .... Если я открываю страницу ... загрузка обычно занимает 3-10 секунд, но после этого правила это время составляет 2-4 минуты.
В меню монитора / ведения журнала мы получили несколько НЕУДАЧНЫХ ПОПЫТКОВ СОЕДИНЕНИЯ, например:
Log type: Web Proxy (Forward)
Status: 304 Not Modified
Rule: All local traffic
Source: Internal ( 10.1.1.1:0 )
Destination: External ( 172.24.28.22:3128 )
Request: GET http://www.konyvelozona.hu/wp-content/uploads/nyugdijas-holgy-2.jpg
Filter information: Req ID: 17270b72
Protocol: http
User: anonymous
Additional information
Client agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.3072...
Object source: Verified Cache Processing time: 9047
Cache info: 0x18801002 MIME type: -
Спасибо, ребята.
Похоже, это может быть проблема с DNS. Вы создаете набор доменных имен в ISA для сайтов, которые вы блокируете? В таком случае используйте вместо этого набор URL-адресов, так как вы блокируете HTTP. И наборы доменных имен, и наборы URL-адресов зависят от разрешения DNS, но я обнаружил, что наборы URL-адресов работают лучше.