163邮箱打不开或显示不正常的原因及解决办法
1.网易的服务器故障或检修。请拿出你的耐性。
2.本地防火墙设置问题,将访问163邮箱的行为拦截。改变防火墙设置就可以了。
3.把网易设置为了受限站点。
4.IE或其他浏览器出错,请使用修复工具。
5.电信、网通或其他硬件网络服务商服务器故障或检修。这时任何网络活动都无法进行。
6.网络速度太慢,超过网页反映时间。
7、ie设置安全级别太高,修改成默认看看
按CTRL+F5强制刷新
你点一下版本,换成极速3.0 或是简约3.0 再登陆。
也可以把SSL安全登录前边箭头勾掉(不安全)
等应用程序都使用了该动态链接库。如果中毒,则攻击者有可能利用特定的javascript远程拒绝服务攻击使用该动态链接库的应用程序。
问题分析到这里,答案也就出来了。首先要重新注册javascript,开始---运行,输入
regsvr32 jscript.dll
敲回车,
启动IE,说不定问题就解决了哦。但是毕竟没有测试,小白也不敢确定是不是分析的正确。事隔几日,某美女同事亦打电话,告知同样的故障,小白立马赶往如法救治,一路回车后,再来登陆163.果然可以登陆了。问题到此,验证通过,小白心里着实美在美女前面炫耀了一把。
我对分公司网络进行限制,使用ISA来代理上网,ISA单网卡,设置为内部地址,客户端使用IE代理来上网,上网速度慢,我还好说过去,因为是在做应用层过滤。但是分公司这边大多是使用163或者QQ 邮箱,常常登陆后,无法反应到邮件页面。斌且禁用了压缩筛选器和压缩内容缓存筛选器,缓存开启后,现在又关闭了,就是无法解决不能正常登陆163邮件的问题,取消WEB 代理后就正常了。急!!
有两个解决办法:
1、用户登录163邮箱时不要选择“增强安全性”
2、开放2443端口
端口已经开启所有了,禁用了压缩筛选器和压缩内容筛选器。这两天正在等待反馈信息。开启缓存会影响163登陆吗?员工普遍反应现在上网速度比以前慢不少。
刚开始时,我也按照有的文章说的,改注册表,安2006补丁结果还是一样,最主要的是更新WIN2003的补丁,本人搞了二天,
是不是在http策略里添加了禁用代理,即在HTTP里有阻止CONNECT的方法.如是的话,与这个策略有关的用户访问邮箱的时候就可能出现问题.这种情况一般发生在用ISA代理上网.如用防火墙客户端就不会出现这种情况!
我今天也遇到了,解决方法是,添加TCP2443出站,添加HTTPS协议出站,并去掉HTTPS上的WEB代理筛选器(这点是不是有点变态,HTTPS上还用WEB代理筛选器)。
ISA Server 2004 的HTTP 压缩补丁未出来时,ISA Server 2004 SP2 的HTTP 压缩功能导致了部分Web 站点无法访问,此时你就可以禁用压缩筛选器和压缩内容缓存筛选器来禁止HTTP 压缩功能,从而避免这种访问问题
。
添加TCP2443出站,添加HTTPS协议出站,并去掉HTTPS上的WEB代理筛选器(这点是不是有点变态,HTTPS上还用WEB代理筛选器)。
----这种方法刚试了,不行,还是提示“清楚缓存,清除cookie”提示
不好意思,我这里没有启用缓存之类的,内部到外部允许HTTP和HTTPS,不能打开163.勾掉“安全登录”则可,后来发现ISA自带的HTTPS协议竟然默认启用筛选器,我去掉就好了。
1、新建一条tcp80出站协议。
2、新建一个计算机集“126邮箱”IP:202.108.5.10和202.108.5.11”。
3、然后建一条规则:允许内部或特定计算机(根据你的实际情况)到计算机集“126邮箱”的tcp80协议访问,并作为第一条策略
4、再建一条规则:禁止内部或者特定计算机到计算机集“126邮箱”的http协议的访问,作为第二条策略。
以上两条规则一定放在所有策略之前,顺序不能倒。[/color]
一般出在WEB筛选器,如果是ISA 2006建议打上SP1。
无论如何,都要打上最新的补丁的,
如果是WIN2K3 SP2也应当打上KB。
不过,我现在没有遇到此类的问题。
HTTP 应用层过滤的兼容性问题及解决方案
最近论坛中有朋友提及通过ISA Server 不能访问一些网站。对于这种问题,我首先询问是否打上了最新的补丁。补丁是故障排除的基础,只有在打上最新补丁的情况下,才能最好的分析并定位问题。
然后,我们需要从以下两方面来进行分析:
1、首先分析ISA Server 的警告和日志,看是否是被HTTP 过滤器拒绝访问。如果是被HTTP 过滤器拒绝,那么你可以修改你的HTTP 策略来允许访问,比如取消阻止高位字符、验证正则化或者你自定义的HTTP 策略等。HTTP 策略是基于访问规则配置的,你对HTTP 策略的修改将会影响到通过此访问规则访问的所有Web协议通信,因此在取消之前,你应该评估一下这样做以后的安全性,如果通过相同访问规则访问的其他服务器需要此HTTP 策略,你最好在原有规则前面单独创建一个访问规则,允许客户访问原来不能访问的那个服务器,然后在此规则上修改HTTP 策略以实现客户的访问。
2、如果不是被HTTP 过滤器拒绝访问,那么我们必须要确定是否是因为ISA Server 的HTTP 应用层过滤问题。这个可以通过完全停止ISA Server 服务后再访问外部网站进行测试,但是我不建议大家随意停止ISA Server 的服务,而是建议大家直接采用我在后文中提供的解决方案来进行测试。
在这篇文章中,我将重点来探讨一下第2个问题。ISA Server 基于 Web 代理筛选器提供了HTTP 应用层过滤功能。其实Web 代理筛选器是一个负责“装载”其他 Web 筛选器的应用程序筛选器,当ISA Server 需要对 Web 协议进行应用层过滤时,Microsoft Firewall 服务会在用户模式下调用 Web 代理筛选器,然后Web 代理筛选器会调用所有已启用的 Web 筛选器通过不同方面来对 Web 协议进行应用层过滤。内置的HTTP 协议绑定了Web 代理筛选器,因此所有的HTTP 协议均会接受 Web 代理筛选器的应用层过滤。
ISA Server 完全按照RFC 标准来进行开发,并且也完全按照RFC 标准来进行应用层过滤。但是在实际环境中,由于部分Web 应用程序并未完全按照RFC 标准进行开发或通信,因此导致了通过ISA Server 无法访问这些Web 站点。例如比较常见的Web 服务器使用了非法的HTTP 头组合,对于普通的IE 浏览器而言,它会忽略这种错误,但是对于ISA Server 这种企业级的防火墙,安全是最重要的,它不能容忍有一丝的疏忽,因此它会阻止这种非法的数据包。
服务与安全永远是相对的,ISA Server 这种安全行为也给用户带来了不便。你可以配置ISA Server 取消这种安全行为,但是这样也就降低了安全性,因此在做这种配置之前,你需要正确的进行评估。
如果的确是因为ISA Server 的应用层过滤导致无法访问某个Web 站点,而且很不幸的是,用户必须要访问这个站点,那么我们也只有通过降低ISA Server 的安全性来允许用户的访问。对于这个问题,具有三种解决方案,我将按照安全性影响的大小来依次进行介绍。
方案一自定义协议
由于内置的HTTP 协议绑定了Web 代理筛选器,因此我们可以自定义一个TCP 80 出站的协议,然后允许用户使用此协议访问那个Web 站点。在这条规则的前后不能有其他规则允许客户使用内置的HTTP 协议去访问这个站点,并且客户不能配置为Web 代理客户(防火墙客户默认情况下也被配置为web代理客户)。
这种方案只是降低了访问此Web 站点的安全性,对于其他站点的访问仍然保持HTTP 应用层过滤,因此安全影响是最小的。另外需要注意的是,如果是针对ISA Server 本身到Web 站点的访问,这个方案可能会出现问题,因此ISA Server 可能会通过系统策略来访问,而不是通过你自定义的规则来访问。这种时候,你需要禁用允许本地主机访问外部HTTP 协议的系统策略。
方案二禁用Web 过滤器
Web 代理筛选器通过调用不同的Web 过滤器来实现HTTP 应用层过滤,如果可以确定是某个Web 筛选器的问题,那么你可以直接禁用此Web 筛选器,例如在ISA Server 2004 的HTTP 压缩补丁未出来时,ISA Server 2004 SP2 的HTTP 压缩功能导致了部分 Web 站点无法访问,此时你就可以禁用压缩筛选器和压缩内容缓存筛选器来禁止HTTP 压缩功能,从而避免这种访问问题。
这种方案是在ISA Server 上全局禁用了Web 筛选器,但是其他筛选器仍然可以使用,使用这种方案应慎重,我建议大家尽量不要使用这种方案。
方案三禁用HTTP 协议应用层过滤
内置的HTTP 协议绑定了Web 代理筛选器,因此所有的HTTP 协议均会接受 Web 代理筛选器的应用层过滤。你可以取消HTTP 协议的Web 代理筛选器绑定,这样除了 Web 代理客户以外,ISA Server 不再对HTTP 协议进行任何应用层过滤。
这种方案是在ISA Server 上全局禁用了HTTP 协议应用层过滤,这样的安全影响太大,我建议大家只是使用前面的两种方案,而不使用这种方案。