之前在一些项目实施后运维过程中遇到客户反馈,客户端通过TMG代理上网时,访问QQ站点
http://connect.qq.com/ 时,可以正常打开页面,但是如果点击“申请接入”、“我的申请”和“网站申请”链接时,均无法打开子页面,并且会返回报错信息,信息显示为被TMG策略禁止,排错过程中将此用户机器加入到永许访问网络且无限制后依然无法正常打开相关页面,但是在没有防火墙设置的环境中确是可以正常打开。今天把当时处理的方法分享一下,希望能给同样遇到此问题的朋友们有一个参考。
首先此问题产生的原因一般是由TMG中的web筛选器中的“压缩筛选器”导致的,下边是找到的关于这个筛选器的一些微软的解释:
An HTTP/0.9 response has only a body, but no headers. The Web site closes the connection to indicate the end of a response.
However, the Compression Filter Web filter in ISA Server expects an HTTP/1.0 or HTTP/1.1 response. The Compression Filter Web filter does not recognize an HTTP/0.9 response. Therefore, the Compression Filter Web filter assumes that the connection is lost or reset before the Web site can send all the HTTP response headers.
However, the Compression Filter Web filter in ISA Server expects an HTTP/1.0 or HTTP/1.1 response. The Compression Filter Web filter does not recognize an HTTP/0.9 response. Therefore, the Compression Filter Web filter assumes that the connection is lost or reset before the Web site can send all the HTTP response headers.
我们可以关闭这个功能解决这个问题,方法如下:
1、打开TMG控制台。
2、点击(系统)节点,在右边控制面板找到Web 筛选->压缩筛选,右击压缩筛选然后点击属性,然后去掉“启用这个筛选”前面的勾,点击确定,应用即可。
当然禁用此功能也有可能会导致其它网站显示不正常,如果遇到关闭此功能后,其它网站有不正常显示的情况时,可以采用如下方法进行处理:
1、首先判断系统是否Windows XP,如果是的话需要勾选IE6中的“使用HTTP1.1在任何通过的代理连接”这个选项,但如果Windows 7的I8的话,这个勾已经是被默认勾好的,所以不存在这个问题。
关于如何在IE6下开启这个选项,我在这里也简单说一下:
1、打开IE浏览器,单击“工具”菜单,选择“Internet选项”。
2、在弹出的窗口中,选择“商级”标签选项卡,选中“HTTP设置”下的“使用HTTP1.1在任何通过的代理连接”。
3、点击确认按钮,退出“Internet选项”窗口页面,然后重新启动IE浏览器。
2、如果依然还是不行的话,可以不关闭“压缩筛选”功能,处理的方法可以参考微软KB944114所示的方法处理。
本文转自wangtingdong 51CTO博客,原文链接:http://blog.51cto.com/tingdongwang/687282,如需转载请自行联系原作者
