|
ISA Server 的故障排除工具 要检查出ISA Server 中的连接安全和服务等方面的故障您必须全面了解所有可用的网络故障排除工具这些故障排除工具包括ISA Server指定的特性TCP/IP命令以及Windows实用程序本节介绍了其中的部分工具并详细讨论了如何使用这些工具来诊断和修复ISA Server安装过程中出现的错误 本节学习目标 l使用一些工具来排除ISA Server 错误 l验证和修改路由表 l使用Netstat和Telnet验证端口状态 估计学习时间分钟 故障排除工具 如果在ISA Server 安装中出现了意外的故障此时就可以利用故障排除工具来确定故障原因根据要排除的故障的类型可以组合使用下列故障排除工具 lISA Server 报告 l事件查看器 l性能监视器 lNetstat lTelnet l网络监视器 l路由表 ISA Server 报告 作为故障排除的第一步ISA Server报告非常有用这些报告可以单个或一起查看来找出造成性能问题的原因例如如果用户抱怨Web性能缓慢可以先检查通信和使用Traffic and Utilization报告文件中的缓存性能报告如图 所示然而即使报告说明缓存单击率很低还是应当参照其他报告来决定Web响应缓慢是否由于缓存使用不够充分造成的如果禁用了活动缓存且如果没有安排下载作业ISA Server就不能从缓存中频繁地检索HTTP请求终端用户就会遇到网络性能缓慢的问题不过如果报告说明缓存利用率很高响应缓慢则是由于网络饱和造成的而网络饱和可能是由于下载作业太频繁或TTL参数设置太短造成的 注意因为缓存点击率低造成的网络性能差可以通过在工作时间以外的时间配置更频繁或更广泛的下载作业或者是延长Cache Configuration Properties对话框中的TTL参数来改进 事件查看器 在排除与ISA Server服务功能相关的错误时可以利用Microsoft Windows 事件查看器Windows事件查看器显示了ISA Server服务生成的所有事件消息这些消息可能是警报错误通知或者只是个报告当发现了要进行故障排除的服务所报告的特殊事件消息时双击它记下它的事件ID利用事件ID就可以查找ISA Server帮助或本书附录C学习其中推荐的方法来补救与事件消息相关的问题 性能监视器 ISA Server性能监视器对解决与网络使用硬件配置相关的问题很有帮助例如在确定缓存性能缓慢的原因时可能会发现%Disk Time很高另外如果Disk Bytes/sec计数器指示的往返磁的数据传输率很低您可能会添加新磁盘来改进缓存性能另一方面如果Disk Bytes/sec读数不低于正常值但Pages/sec计数器指示的页失误率很高您可能通过增加系统的物理内存的数量或者提高用于缓存的物理内存百分比来改进缓存性能 使用ISA Server性能监视器成功地排除故障要在问题发生之前建立计数器基准这样发现某个计数器的值明显地偏离它的基准时您可以确定某个特殊的系统单元出现了问题 Netstat Netstat是一个命令行工具它可以用来排除安全和连接问题在命令行中输入netstat就可以检查ISA Server计算机的端口配置以及查看进出计算机的连接 注意TCP和UDP中使用端口来命名逻辑连接终端端口号从到分成以下种熟知端口注册端口动态/或专用端口熟知端口从到注册端口从到动态/或专用端口从到相关更多详细信息请参考Web站点 notes/ assignments/portnumbers 上的端口数 利用Netstat命令a选项可以接受到所有活动连接和侦听端口的输出信息使用n选项时地址和端口号不转换成字符名称这样就可将ISA Server计算机上的外部和内部IP的连接区别开来并可确定在某个特殊接口上在任何给定时间哪个端口是开放的可以通过比较an和a选项可以知道在哪个特殊端口上哪个服务是活动的用p TCP或p UDP选项指定一个特殊的协议可以限定netstat an的输出例如Netstat –an –p TCP命令将打印所有活动TCP连接和侦听端口的输出信息Netstat –an –p UDP命令将只打印UDP端口状态的输出信息 此外了解端口配置可以检查连接问题端口沖突和安全漏洞例如如果连接不到远程服务器netstat输出信息可能确定这不是本地网络的问题而是远程计算机拒绝连接请求同时每一次连接时还可以确认本地机是否收到TCP重置或ICMP Port Unreachable数据包的信息 最后Netstat可以用来诊断对系统的攻击例如 SYN攻击通过创建大量的半公开TCP连接从而使服务器瘫痪在这种情况下外部地址通常是一个伪地址并且有以增量方式增加的端口号因此根据SYN攻击的这一显着特性可以从下面的netstat输出信息里把它识别出来 c:\>net stat a c:\>netstat n p TCP Active Connections Proto Local Address Foreign Address State TCP ::ESTABLISHED TCP ::ESTABLISHED TCP : :SYNRECEIVD TCP : :SYNRECEIVD TCP : :SYNRECEIVD TCP : :SYNRECEIVD TCP : :SYNRECEIVD TCP : :SYNRECEIVD TCP : :SYNRECEIVD TCP : :SYNRECEIVD TCP : :SYNRECEIVD TCP : :SYNRECEIVD TCP : :SYNRECEIVD Telnet 在Telnet命令后面指定端口号可以测试服务器是否通过此端口接收命令例如在运行Netstat an p TCP 命令后发现端口是用来侦听传入请求的然后在命令行中输入telnet external_ip_address 可以确定ISA Server是否允许用户telnet到该端口这里external_ip_Address指分配给ISA Server计算机的公共IP地址如果返回的是空白屏幕或者不是连接失败的响应输出那么理论上外部用户直接输入服务命令就可以和位于该端口的服务通信注意通常此状态并不能说明存在安全漏洞但如果给定服务存在安全弱点的话黑客通常会用Telnet来开发这些弱点 Telnet还可以用来断定计算机上的服务是否活动的例如 如果能Telnet ISA Server计算机的端口说明SMTP服务正在运行且对外部用户是可访问的如果要阻止外部用户访问SMTP服务您可以选择来改正该情形您可以通过关掉此项服务可以验证启动了ISA Server上的数据包过滤作用可以且/或确保ISA Server上没有启动允许入站通信通过端口的IP数据数据包筛选器另一方面如果要发布服务器并测试外部访问您可能想Telnet连接到服务的端口来看它是否接受连接例如如果在ISA Server计算机的端口发布Web服务器可以输入telnet external_ip_Address 来确定能连接到该端口 网络监视器 网络监视器或Netmon是用来捕获与显示Windows从局域网接收的帧内容的工具为了简化网络通信分析网络监视器分化组合了个常用的网络协议这意味对大多数网络通信而言网络监视器实际上显示了与网络会话相关的所有信息包括源和目的端口和地址服务器响应有效通信等 下面是来自网络监视器跟蹤文件或捕获的帧内容示例 Network Monitor trace Wed // :: AM CaptureTXT +Frame: Base Frame Properties +ETHERNET:ETYPE=Ox:protocol:IP:DOD Internet Protocol +IP:IP=xAD;Proto=TCP;Len: +TCP:APlen:Seq:ack:win:src: dst: +HTTP:GET Request (from client using port ) 对于显示的每一幅帧它所包含的封装协议按照从帧的外部到内部或者从联网的角度看从最低层向上的顺序排列单击每一行的+号可以显示给定协议的更多信息第行称为Frame是网络监视器添加的介绍所捕获的帧第行显示将帧放到网络上的数据链路层协议(在此例中为Ethernet)此类协议代表了此帧中最低层协议并与OSI模型的第层对应接下来是网络层协议或者 |
