相信若管ISA的朋友應該都有遇到此問題,不管ISA LOG是存本機或存遠端的SQL SERVER,預設ISA SERVER當LOG無法寫入時服務會自動停止。
解決方向:修改ISA的firewall service lockdown的功能,使其可以在無法寫入Log時不停止Firewall服務,這樣我們就可以保證服務的連續性。
解法如下:
1. 參考網頁 http://www.microsoft.com/technet/isa/2004/plan/disablelockdownonlogfailure.mspx
2. 將該網頁的VBScript複製成一個.vbs的文件(這個Script同時適用於ISA 2004和ISA 2006)
3. 在ISA Server上執行這個Script。 命名為CScript DisableLockdownOnLogFailure.vbs
4.1 按一下 [ 監視 ] 節點,再接著按 [在的 警示 ] 索引標籤。
4.2 在工作窗格中, 按一下 [ 設定警示定義 ]。
4.3 連按兩下 記錄檔失敗 警示,並確認 [ 動作 ] 索引標籤下[ 停止所選取的服務 ] 方塊未被選取。
做完上述之修改後,您可以透過下面的方法把修改Firewall Service的Dependonservices來做測試。
5.1 Start\Run\regedit
5.2 Please locate as following and delete dependonservices which include *$MSFW
MKLM\System\CurrentControlSet\Services\fwsrv
MKLM\System\CurrentControlSet\Services\SQLAgent$MSFW
5.3 Please reboot ISA server to take effective.
5.4 Please have a test whether log failure will let windows firewall service down.