解决TMG发布网站导致The request was rejected by the HTTP filter

看了一下,距离上次发布文章已经有好长时间,主要是被项目搞得够呛,今天也有闲暇时间,正好把上次部署项目时遇到的一个问题简单的叙述下。

按照客户需求采用Forefront TMG 2010发布网站,实际的Web Server是建立在Hyper-V虚拟机上的,然后所有的访问受到TMG网关防火墙的过滤,我按照正常流程建立了网站发布规则,网站基本能正常访问,但感觉略慢些,估计是受到防火墙过滤的因素,没过多长时间,客户反应网站系统无法登录,登录时显示 The page cannot be displayed的错误。核心的错误提示消息是Error Code: 500 Internal Server Error. The request was rejected by the HTTP filter,具体的错误如下:

继续阅读

Forefront TMG 2010无法启动故障

不得不再次吐槽一下微软,由于近期打雷比较多,客户一台服务器不幸受电力故障影响而宕机,本以为重新开启后会好些,没想到我高估了M$软件的稳定性了,服务器运行的是Windows Server 2008 R2,重启后系统倒是正常进入了,多个局域网通过该服务器作为网关来上网,但是局域网和互联网不通,服务器本身倒是可以自主上网的。

检查了网卡状态,均显示正常,但提示“无 Internet 访问权限”,很容易想到了服务器上安装的TMG防火墙,打开TMG,果然显示红叉叉错误。

于是着手排除故障,首先检查了事件管理器中的事件记录,提示“Microsoft Forefront TMG Control service hung on starting”,意思是TMG 控制服务在启动时被挂起,然后就是相关依赖服务无法启动,通过services.msc打开服务管理控制台,显示Microsoft Forefront TMG Control状态为“启动”,说明这个服务还在启动中,等了有三十分钟,仍然显示正在启动,也不报错,上网找了下有没有解决方案的,结果令我大失所望,中文基本没有,英文的方案试了好多仍然不能解决这个问题,不过又等了好长时间,显示其状态已经变更为“正在运行”了。然后我手动启动相关服务,结果又是漫长的等待。哎,先把网络接到备用机上,看来这个问题要慢慢研究了。

继续阅读

解决Forefront TMG2010 The parameter is incorrect问题

最近在配置一台Windows Server 2008 R2服务器,用到了Forefront Threat Management Gateway(TMG) 2010防火墙,本来折腾得挺好的,哪知道今天出现问题了,首先是创建防火墙规则时出现不能保存的错误,错误详情是The parameter is incorrect(参数不正确),于是我重新打开TMG2010,并且删除了那条规则,表面上看似正常了,于是我切换到Networking准备配置网络属性,哪知道杯具开始了,Networking总是打不开,并且提示Error 0x80070057 Refresh failed(刷新失败)的错误,点击Details查看详情又看到了The parameter is incorrect,看来这个问题是阴魂不散了:

继续阅读