vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Стоит ли вообще заморачиваться с ИСОй? её главный плюс - это то что она работает с правами из АД (те доменными) - нет домена, то и от ИСЫ толку не так много... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:40 11-11-2004 | Исправлено: greenfox, 11:52 11-11-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору isa2004, в DomainNameSet -е создаю запрещ домен, например *.tetki.ru, затем на него запрещ правило - как результат на _www.tetki.ru (без подчёркивания естест) юзер не заходит, а вот просто на tetki.ru - заходит спокойно. На мс -е нашёл статью что так оно и должно быть. Но вот почему!? И как сделать так, что бы ИСА2004 резала не по такому формату (полностью имя машины, сайта там или с маской через точку) а просто искала в названии урла скажем "tetki" и резала такие запросы!? (а то что-то вариант *tetki* не катит) Что получается - только сигнатурой искать в заголовке!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:07 11-11-2004 | Исправлено: greenfox, 13:21 11-11-2004

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Цитата: а вот просто на tetki.ru - заходит спокойно попробуй вместо *.tetki.ru - *tetki.ru   Цитата: а просто искала в названии урла скажем "tetki" и резала такие запросы Может такой вариант пройдет: *tetki* Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 14:01 11-11-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 Цитата: Может такой вариант пройдет: *tetki* написал же Цитата: а то что-то вариант *tetki* не катит Цитата: попробуй вместо *.tetki.ru - *tetki.ru   не пройдут такие запросы на фильтрацию хттп - формат строки не тот: надо указывать машину или группу машин (через точку - ну там www.microsoft.com или через маску *.microsoft.com), а так не прокатит... в доках написано вроде..   единственный вариант прописать сигнатуру "tetki" в фильтрацию хттп (запраш урла) - тогда работает...   Кстати, кто-н гонял 2004 на больших списка URLSet!? Как с быстродействием? Интересно, и что быстрее будет работать - URLSet или прописанные сигнатуры урлов в хттп фильтре!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:28 11-11-2004 | Исправлено: greenfox, 14:30 11-11-2004

Tabu13 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox ну так добавь просто tetki.ru и  все будет Ок -) Всего записей: 163 | Зарегистр. 20-12-2002 | Отправлено: 15:43 11-11-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tabu13 Цитата: ну так добавь просто tetki.ru и  все будет   "шутку понял, смешно..." (G) а если таких сетов будет штук 100 или поболее? Ну это то ещё ладно... можно и скриптом сделать... но ведь многие строки типа "sexy" встречаются в нескольких вариантах - supersexy, orgsexy  ит.д. - вот интересен сам факт запрещения сайта не по всему имени а только по части в названии... это можно сделать включив стринг нужную как сигнатурку в анализатор хттп заголовков - но метод неудобен ибо придётся его делать на каждом правиле где есть хттп протокол... Может есть способ попроще? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:12 11-11-2004

Tabu13 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну нет такой возможности в Исе по контексту фильтровать, как например в Винроуте. Хотя где гарантия, что фильтр *tetki* не отсеит нужного, непорнушного сайта про "нормальных" одетых теток -) В сети можно найти кучу банлистов, которые впихнуть в ису можно, например http://winfaq.com.ru/ubb/Forum5/HTML/000021.html http://winfaq.com.ru/ubb/Forum5/HTML/000023.html там же есть и ссылка на скрипт, позволяющий из txt файла в SET Исы запихнуть. Скрипты можно найти также на Isatools.org. Но лучше сеты не перегружать во-избежание тормозов. Я логи смотрю, если в топе несколько ненужных сайтов - их быстренько в банлист. Так через недельку к тебе обиженные юзера придут. Или побьют, или шоколадку принесут - все от тебя зависит -))   Добавлено С некоторых пор в ISA Management\Monitoring\Services все сервисы Unavailable. И как следствие в Sessions - пусто. Все сервисы работают как прежде, отчеты формируются, вот только почему-то перестал работать выше указанный раздел ISA Management-а... Помогите пожалуйста!!! Всего записей: 163 | Зарегистр. 20-12-2002 | Отправлено: 16:49 11-11-2004

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tabu13 Цитата: Ну нет такой возможности в Исе по контексту фильтровать в 2004 возможность то есть - я же сказал - хттп фильтр наз-ся... только там неудобно это немного... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:45 11-11-2004

evgeny Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как разрешить видео в msn messengere через Isaserver? На сайте написано:   To support AV in both directions through the firewall, all UDP ports between 5004 and 65535 must be opened to allow signaling (SIP) and media streams (RTP) to traverse the firewall. This is required because dynamic ports are used. Application Sharing and WhiteBoard also use dynamic ports for signaling.   Но такой диапазон открыть нельзя ведь. Что делать? Всего записей: 64 | Зарегистр. 12-02-2003 | Отправлено: 21:32 11-11-2004

TOHbI4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: To support AV in both directions through the firewall, all UDP ports between 5004 and 65535 must be opened to allow signaling (SIP) and media streams (RTP) to traverse the firewall. This is required because dynamic ports are used. Application Sharing and WhiteBoard also use dynamic ports for signaling.   Почему это их нельзя открыть? Что тебе не дает это сделать??? В крайнем случае, сходи на Isatools.org, поищи там скрипт который сделает это за тебя, ему можно... Билли ему разрешил Всего записей: 64 | Зарегистр. 17-10-2003 | Отправлено: 06:36 12-11-2004

Laurent Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А вот подскажите, уважаемые, есть ли такая софтинка, которая обрабатывает логи ISa 2000, сложеные в SQL..? Очень было бы интересно...   А то все качать и проверять.... и времени нет, и желания.. Всего записей: 94 | Зарегистр. 04-06-2004 | Отправлено: 07:35 12-11-2004

TOHbI4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Laurent Лично мне нормальной не попадалось... Но можно написать самому, там простая структура таблиц да тот же Access  в состоянии такое обработать... Всего записей: 64 | Зарегистр. 17-10-2003 | Отправлено: 10:25 12-11-2004

CoFFineR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Laurent Если честно, я толком не знаю что это, тут ссылку как-то давали, я почитал, удивился цене, и на этом моё знакомство с этим продуктом закончилось. А так вкратце вот: Представляет он из себя отдельный продукт, отдельной фирмы, но используется только вместе с ISA, умеет работать со множественными шлюзами. Т.е. несколькими интернет провайдерами. И стоит около 6К$ Так что для простых смертных не судьба...Но, как вариант - есть прога NAT32, она прекрасно разбирается с source routing`ом в среде виндоус(сам пробовал), и стоит не дорого  - 25$ , но я думаю отказаться от решения этой проблемы таким(програмным) способом, поставлю  2 машины, и на этом вопрос закрою.. Всего записей: 103 | Зарегистр. 14-10-2001 | Отправлено: 01:13 17-11-2004

BFR Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть такая проблемка...     ISA server стоит и не балуется , AD стоит и не плачет . тьпфу тьпфу тьпфу...   Но любители интернета кладут IE за неделю, что меня очень удивляет... но не об этом   скажите мне пож почему же opera 7x не хотит работать под ISA server-ом ?? как эту прелесть заставить работать .... Всего записей: 1 | Зарегистр. 17-11-2004 | Отправлено: 11:46 17-11-2004

Pantalone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BFR Цитата: Но любители интернета кладут IE за неделю, что меня очень удивляет И меня удивляет тоже, чего там класть? ВинАпдейты надеюсь все стоят? У меня ничего не кладут почему-то.   Всего записей: 728 | Зарегистр. 16-02-2004 | Отправлено: 12:08 17-11-2004

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BFR Это связано с аутенификацией BAsic Digest integtrated Я не помню что должно стоять посмотри в форуме на www.isaserver.ru я там находил решение Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 15:37 17-11-2004

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BFR Разреши Basic аутентификацию и будет тебе счастье великое. Без этого только ИЕ сможет в инет ходить. Digest не вздумай включать. Глючно как-то работает. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 16:01 17-11-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NEED Digest нормально работает, если пароли пользователей хранятся используя обратимое шифрование. ---------- What out of that we have not win What out of that we've not return Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 13:37 18-11-2004

st23 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Такой скромный вопрос для тех кто уже разобрался что такое ISA 2004 и с чем ее едят, и заодно знает что такое OfficeScan. Поставил ISA 2004 на Win2003 пытаюсь поставить OfficeScan компании Trend Micro... НУ как всегда помучался с установкой и т.п. вобщем удалось заставить обновляться эту прогу через инет со шлюза. Вроде все нормально все работает аж сердце радуется, но возникло две проблемы 1. Клиент от OfficeScan ставится через IE т.е. набираешь урл https://hermes/OfficeScan открывается страничка жмешь поставить клиент и усе должно быть нормально. Но эта страница открываться с клиенской машины ну ни в какую не хочет, как побороть эту проблему кто-нить знает? (OfficeScan когда ставил я его загнал на IIS и страницу выставил default порты общения 80 и 443)   2. Обошел эту проблему и в тупую поставил через сеть (не через IE) значек клиента упрямо показывает что нет сервера OfficeScan и все тут. Хотя по идее они должны общяться через разрешенный порт (на Isa 2004 порт открыл и на вход и на выход)   Добавлено Laurent Посмотри эту программу она есть для простых логов и для базы SQL ProxyInspector for ISA Server     Добавлено Laurent Глянь программу "ProxyInspector for ISA Server" впринципе неплохо анализирует, существует две версии для Log файлов и для базы SQL Всего записей: 66 | Зарегистр. 16-06-2004 | Отправлено: 15:40 25-11-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование