Board logo

标题: SA Server中***客户端打开非80端口网站速度慢的解决访问 [打印本页]

作者: look_w    时间: 2019-2-18 12:45     标题: SA Server中***客户端打开非80端口网站速度慢的解决访问

某政府信息中心,使用ISA Server组建***服务器,所有需要访问政府内网的用户需要用***客户端访问上级政府内网,网络拓扑如图1所示。

clip_image002

  ***网络拓扑

在图1中,有一个3块网卡的服务器,安装了Windows Server 2003与ISA Server,该ISA Server配置成***服务器,允许***客户端在“内网”与“外网”呼叫,将到上级政府的网络连接定义成“DMZ”区,在该ISA Server中,设置了访问策略,只允许“***客户端”访问“DMZ区”,不允许***客户端访问Internet。如果是内网用户,则拨ISA Server服务器的“内网地址”,如果是外网用户,则拨号ISA Server的“外网地址”。

在配置好ISA Server与***服务器后,应用了很长的一段时间没有问题,但近期,用户提示我,说***客户端访问上级政府网站时,打开网页速度非常慢,但在ISA Server服务器上,打开网页速度正常。

到达用户现场后,经过多次检查,问题如下:

在服务器上打开上级政府网站没有问题。

在内网用户,用***客户端,打开以80端口的网站没有问题,而在打开非80端口的网站时,速度非常慢。(上级政府网站,有的是80以外的端口,例如http://3.x.x.x:7001)。

在内网用户,有的***客户端,打开上级政府网站(无论是80还是非80端口)速度不受影响,但大多数计算机不可以。

经过分析,我认为,是那些没有打补丁的工作站,以***客户端的方式,访问上级政府网站没有问题,而一直打补丁(用WSUS、或360或直接从Microsoft更新补丁)的工作站,则存在访问非80端口网站速度慢的问题。

我判断可能是由于Microsoft的某个补丁引起的这个问题。最后,经过多次尝试,在ISA Server中,将非80端口的出口站点,启用“Web代理筛选器”,问题得以解决,如图2所示,这时访问上级非80端口(TCP的7001-7003、TCP的8080)的自定义协议中,启用“Web代理筛选器”的设置图。

clip_image004

  为非80端口启用Web代理筛选器




欢迎光临 电子技术论坛_中国专业的电子工程师学习交流社区-中电网技术论坛 (http://bbs.eccn.com/) Powered by Discuz! 7.0.0