Forefront TMG 2010无法启动故障

不得不再次吐槽一下微软,由于近期打雷比较多,客户一台服务器不幸受电力故障影响而宕机,本以为重新开启后会好些,没想到我高估了M$软件的稳定性了,服务器运行的是Windows Server 2008 R2,重启后系统倒是正常进入了,多个局域网通过该服务器作为网关来上网,但是局域网和互联网不通,服务器本身倒是可以自主上网的。

检查了网卡状态,均显示正常,但提示“无 Internet 访问权限”,很容易想到了服务器上安装的TMG防火墙,打开TMG,果然显示红叉叉错误。

于是着手排除故障,首先检查了事件管理器中的事件记录,提示“Microsoft Forefront TMG Control service hung on starting”,意思是TMG 控制服务在启动时被挂起,然后就是相关依赖服务无法启动,通过services.msc打开服务管理控制台,显示Microsoft Forefront TMG Control状态为“启动”,说明这个服务还在启动中,等了有三十分钟,仍然显示正在启动,也不报错,上网找了下有没有解决方案的,结果令我大失所望,中文基本没有,英文的方案试了好多仍然不能解决这个问题,不过又等了好长时间,显示其状态已经变更为“正在运行”了。然后我手动启动相关服务,结果又是漫长的等待。哎,先把网络接到备用机上,看来这个问题要慢慢研究了。

继续阅读

配置iptables防火墙维护Linux/VPS服务器安全

也算是最近配置VPS的笔记吧,系统是Debian 5.0。

1. 什么是iptables

摘自百度百科:iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

准确的说iptables是IP信息包过滤系统,实际应用可以看作是防火墙,而且配置灵活,功能强大。如果我把Windows平台服务器迁移到Linux上面来的话,这个应该是取代ISA(Internet Security and Acceleration)或者ForeFront TMG的首选。

2. 如何获取iptables

可能有些Linux系统上已经安装了,如果没有安装,请使用下面的命令快速安装:

1
2
3
4
# Debian Ubuntu 系列使用apt-get
apt-get install iptables
# 或者CentOS Fedora 系列使用yum
yum install iptables

3. 如何使用iptables

3.1 查看规则和清理规则

使用iptables -L查看所有规则,正常情况下应该没有任何规则,如下:

1
2
3
4
5
6
7
8
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

如果不是这样,建议使用下面的指令清空现有规则,以便于我们下一步操作:

1
iptables -F

继续阅读

解决Forefront TMG2010 The parameter is incorrect问题

最近在配置一台Windows Server 2008 R2服务器,用到了Forefront Threat Management Gateway(TMG) 2010防火墙,本来折腾得挺好的,哪知道今天出现问题了,首先是创建防火墙规则时出现不能保存的错误,错误详情是The parameter is incorrect(参数不正确),于是我重新打开TMG2010,并且删除了那条规则,表面上看似正常了,于是我切换到Networking准备配置网络属性,哪知道杯具开始了,Networking总是打不开,并且提示Error 0x80070057 Refresh failed(刷新失败)的错误,点击Details查看详情又看到了The parameter is incorrect,看来这个问题是阴魂不散了:

继续阅读