1. ISA 2004 SP3 无法安装,恢复至RTM后,ISA Service无法启动。
解决方法:这主要是因为ISA 2004 SP3中新加入了一些模块,升级时无法找到而引起。解决方法参考KB:http://support.microsoft.com/kb/937028
2
. 在安装MS09-012补丁后,如果ISA是标准版,并且您的机器具有四核,则可能出现ISA Service无法启动的情况。
问题根源:这是因为,ISA标准版本身最多支持四核的CPU,而打了补丁后,函数NumberOfCores可能返回错误的核信息,导致ISA服务无法启动。
解决方法:在安装MS09-012后,需要确保安装<http://support.microsoft.com/kb/932370>中描述的补丁后,问题即可解决。
3. ISA不能装在压缩盘上(特别是Enterprise的ISA版本)。
问题根源:由于ISA的Enterprise版带有ADAM,该模块不支持安装在压缩卷上。而ISA Standard版并没有ADAM组件,但其原理与ADAM类似,因此也不推荐安装。
4. ISA服务器上不推荐安装带有防火墙功能的杀毒软件,也不推荐安装个人版的杀毒软件。
问题根源:因为ISA本身就是防火墙,多个防火墙可能会与ISA冲突。另外,个人版的杀毒软件可能会把一些企业级服务器行为认为是病毒行为(例如,大规模的网络包,某些个人版防毒软件会认为这是攻击行为)
5. 在创建ISA访问规则时,一定要避免出现“All Outbound Traffic”,且目的端为一个DNS列表的情况。
问题根源:如果访问规则的目的端为一个DNS列表,则客户端的数据包,如果符合协议规范,则ISA会向DNS服务器请求该客户端IP的反向解析结果,将其解析结果,在DNS列表中进行匹配。如果这种情况下,如果您的协议定义为“All Outbound Traffic”,则所有通信包都会作一次DNS反向解析,造成DNS流量过大而拒绝服务。
解决方法:例如,您如果要阻止用户访问特定网站,请务必用“HTTP/HTTPS”+DNS列表的方式,不要使用“All Outbound Traffic”。