Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

   

vamp



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

  • Microsoft Internet Security & Acceleration Server Home - сайт производителя

  • - необходимо посетить начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
     
    Подробнее...

  • Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005
    guffi



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите разобраца!! Сушествует сеть 10.0.3.0/24 к сети подрублен ADSL модем через него роутингом ходят на другие сети типа 10.0.1.0/24.....10.0.0.9/24(т.е маршрут на ети сети  являеца 10.0.3.1).Интерент поднимаеца по впн на ип 80.273.xx.xx маршрут на етот ип опять же 10.0.3.1(все маршруты прописаны ввдиде пирсенд роутов).Сотит сервер 2000(без ад)+иса2004 (1 сетевой адептер 10.0.3.10),как все ето дело заставить а именно сеть 10.0.3.0/24 c маршрутом по уморчанию 10.0.3.10 ходить в инет(диал ап впн не хотит поднимаца не видит 80.237.xx.xx)(и еше в логах исы пишет обнаружен маршрут 80.237.xx.xx.для него в исе не задана подсеть)Пробовал На 2000 исе(впн поднимаеца) всем все протололы на все сайты,по проксе все ходют ,NAt не работает....
    Поднимал все на голом RAS с NAt(впн тогда заводил как диамал диал соединение) все нормально работает в чем грабли???
    П.с Мне не понравилось что в исе2004 на Диаман диал соединения нельзя задать маршурт типа 0.0.0.0 mask 0.0.0.0  
     
    Прочитал много ответов на форуме сделал вывод иса плюет на таблицу маршрутизации,и что мне придеца вставить еше сетевой адаптер и разделить сеть(10.0.3.0/24 как внешняя и например 192.168.1/24 внутреняя) если нетак поправте

    Всего записей: 63 | Зарегистр. 30-09-2004 | Отправлено: 11:26 26-04-2005 | Исправлено: guffi, 11:57 26-04-2005
    Pantalone



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всякие бан-листы на мой взгляд не справляются с задачей, сайтов с порнухой развелось немерянно и каждый день сидеть корпеть над логами обновляя список это не выход. Может знает кто способ устроить фильтрацию по содежримому загружаемях страниц? Ведь есть проги типа ParentControl для компов который предназначены для ограждения шастания детей по всякому разврату, и в этих прогах как раз такие фильтры есть.

    Всего записей: 728 | Зарегистр. 16-02-2004 | Отправлено: 13:36 26-04-2005
    AD_MAX



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ситуация такая -- стоит сервакWin2003+AD+Isa2000  на нем 2 сетевухи одна в инет другая в локалку, та что в инет имеет внешний IP, так вот зарегил я домен на nic.ru и secondary DNS,  первичный я использовал свой IP, так вот прописал все эту бодягу в DNS, в ISA прописал фильтры TCP и UDP 53 портом, также TCP 80, с помощь сайта http://www.network-tools.com/nslook/Default.asp проверяю свой DNS отклик идет информация выводиться о моём DNS  сайт открывается с наружи.....НО от nic.ru постоянно идут письма такого содержания...
     
    При очередном обновлении содержимого зоны был зафиксирован  
    отказ от передачи зоны со стороны родительского сервера.
    С момента формирования предыдущего отчета эта ошибка появлялась 2 раз.
    Последний раз она была зафиксирована 27.04.2005 04:53:24.
     
    Возможные причины:
    1. Ошибка конфигурации первичного сервера.
     
    что за хрень может быть....може я какой фильтр не прописал... если кто сталкивался с такой проблемой то помогите пожалуйста...
    Спасибо

    Всего записей: 20 | Зарегистр. 10-11-2004 | Отправлено: 12:36 27-04-2005
    Andryuha

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня проблема с удалением isa 2004 Standart.  застопил сервис и после этого не могу ни запустить сервисы, ни удалить isa, ни переставить
    стопил через консоль управления isa 2004.
    при удалении давет ошибку: setup files while restoring the services configuration.
    OS Windows Server 2003 SE SP1 English.
    Подскажите, что делать, где искать.
     
    Спасибо.

    Всего записей: 1235 | Зарегистр. 27-07-2001 | Отправлено: 16:55 03-05-2005
    JcVai



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    AD_MAX
    Это проблема не в ISA - разреши передачу своей зоны через оснастку администрирования dns-сервера.
     
    Andryuha
    Попробуй просто удалить сервисы (вручную или с помощью srvinstw.exe из русурс кита Win2k), файлы и почистить соответсвующие ветки реестра.

    Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 11:46 04-05-2005
    Andryuha

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    проблема была в настройках политики безопасности контроллера домена. На моем серваке я как раз второй поднял и началось.  
    снес контроллер (т.к. он криво встал из-за isa 2004) и все удалилось.
     
    а вот как надо делать, чтобы ISA 2004 работала на контроллере домена:
     
    http://groups.google.ru/groups?hl=ru&lr=&selm=%23iB0LCjxEHA.3808%40TK2MSFTNGP15.phx.gbl
     
    IF YOU RUN ISA2004 on a Domain Controller Windows 2003 Server:
     
    1. If you get RED X near Microsoft Firewall service in a Monitoring ->
    Services tab of ISA 2004 manager then:
    You must add rights for NETWORK SERVICE to login as service in the Domain
    Controller Security Settings:
    Click Start -> Programs -> Administrative Tools -> Domain Controller
    Security Policy.
    Expand Local Policies -> User Rights Assignment -> click on Log on as
    service.
    Click "Add User or Group" button -> enter "NETWORK SERVICE" -> Click OK.
    You may also need to add NETWORK SERVICE to "Adjust memory quotas for a
    process", "Generate Security Audits" and "Replace a process level token"
    policies.
     
    Reboot server.
     
    2. If you can't reinstall, uninstall or repair ISA2004 installation on a DC
    and get messages like:
    "Setup failed while creating the services configuration" or/and "Setup
    failed while restoring the services configuration" then:
     
    You must transfer FSMO roles to DC running ISA2004 and reboot server.
     
    http://groups.google.es/groups?hl=es&lr=&selm=OXY5oLEnEHA.1236%40TK2MSFTNGP09.phx.gbl
     
    - Make sure that "Authenticated Users" is a member of the "Pre-Windows 2000
    Compatible Access Properties" (check in Administrative Tools-"Active
    Directory Users and Computers")
    - Verify that the user has permissions to change the "Network Configuration
    Operators" local domain group. You can do that with adsiedit.msc, or by
    running dsacls.exe "CN=Network Configuration
    Operators,CN=Builtin,DC=jonb,DC=local" (both adsiedit.msc and dsacls.exe are
    part of Windows 2003 Resource Kit).

    Всего записей: 1235 | Зарегистр. 27-07-2001 | Отправлено: 15:08 04-05-2005
    AD_MAX



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andryuha  
    Спасибо большое за подсказку, сейчас поставил галочки попробую.

    Всего записей: 20 | Зарегистр. 10-11-2004 | Отправлено: 11:43 05-05-2005
    GhostSE



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    поставил 2004... 3 часа возни и вернулся на 2000 !
    А причина? Может конечно времени мало было, но я не нашёл где поменять стандартный порт 8080 и, самое главное,  так и не удалось выпустить ИСУ через ДМЗ.
    И вообще, меня прибивают такие пресеты, типа External ! Интернет видете ли это...  
    Странный зверёк вобщем, эта ИСА...

    Всего записей: 37 | Зарегистр. 22-04-2002 | Отправлено: 11:40 06-05-2005
    minin

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    не нашёл где поменять стандартный порт 8080

      В ISA2k4 многие настройки для каждой NetWork могут быть свои поэтому:
     Configuration --> NetWorks -->
    Internal ( или другая сеть) --> Properties --> Web Proxy --> HTTP Port
     

    Всего записей: 456 | Зарегистр. 05-02-2003 | Отправлено: 10:26 11-05-2005
    Canabis220



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошу прощения за офтоп, но где в этой ветке флейм? Вопрос по скрещиванию Netware и NT задать нужно.

    Всего записей: 208 | Зарегистр. 01-06-2004 | Отправлено: 11:15 11-05-2005
    Xless



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    что-то не работает у меня ftp...
     
    1. Win2003 Ent + ISA 2004 Ent
    2. Win2003 Ent: DC, DNS, WINS и пр. + SAV CE
     
    на 1 настроено правило разрешающее для 2 весь трафик ip для всех пользователеей.
    на 2 firewall клиент не установлен, сеть сконфигурирована как NAT.
     
    при попытке скачать обновления для SAV на сервере 2, используя стандартную программу ftp.exe получаю следующее:

    Код:
     
    D:\>ftp -s:d:\cegetter.txt
    ftp> open ftp.symantec.com
    Connected to ftp.symantec.speedera.net.
    220-
    220- This system is for the use of authorized users only. Individuals using
    220- this computer system without authority, or in excess of authority, are
    220- subject to having all of their activities on this system monitored and
    220- recorded by system personnel. In the course of monitoring individuals
    220- improperly using this system, or in the course of system maintenance,
    220- the activities of authorized users may also be monitored. Anyone using
    220- this system expressly consents to such monitoring and is advised that
    220- if such monitoring reveals possible evidence of criminal activity, system
    220- personnel may provide the evidence of such monitoring to law enforcement
    220 officials.
    User (ftp.symantec.speedera.netnone)):
    331 Password required for USER.
     
    230 User anonymous logged in.
    ftp>
    ftp> cd AVDEFS/norton_antivirus/static
    250 CWD command successful
    ftp> lcd D:\
    Local directory now D:\.
    ftp> bin
    200 TYPE set to I.
    ftp> hash
    Hash mark printing On  ftp: (2048 bytes/hash mark) .
    ftp> prompt
    Interactive mode Off .
    ftp> get navup8.exe
    200 PORT command successful.
    150 Opening BINARY mode data connection for navup8.exe (17946360 bytes).
     

    и все... файл не скачивается...
    у ISA 2004 были проблемы с ftp протоколом, но в базе MS утверждается, что если использовать ftp.exe то проблема не возникает, а у меня она присутствует...
     
    что делать?

    Всего записей: 232 | Зарегистр. 07-02-2005 | Отправлено: 10:33 13-05-2005 | Исправлено: Xless, 10:39 13-05-2005
    Master_Alex



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Xless
    >> на 1 настроено правило разрешающее для 2 весь трафик ip для всех пользователеей
     
    ну раз пассив не ходит значит не настроено

    Всего записей: 525 | Зарегистр. 11-09-2003 | Отправлено: 16:29 13-05-2005
    Xless



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Master_Alex
    по конкретнее можно про
    Цитата:
    ну раз пассив не ходит значит не настроено

    где в настройках ISA 2004 Ent настраиваются пассивный и активный режимы?

    Всего записей: 232 | Зарегистр. 07-02-2005 | Отправлено: 22:59 13-05-2005
    pazdak

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Про FTP можно здесь почитать:
    http://isaserver.org/articles/How_the_FTP_protocol_Challenges_Firewall_Security.html

    Всего записей: 376 | Зарегистр. 13-02-2003 | Отправлено: 13:06 14-05-2005
    KDSKDS



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть 2 выхода в инет. Узкий, но безлимитный и широкий, но с помегабайтной оплатой. Хотелось бы через безлимитный пусть ftp, smtp и закачку всего типа mp3, avi, rar, zip и прочее. Можно ли такое сделать?

    Всего записей: 47 | Зарегистр. 18-01-2005 | Отправлено: 15:57 19-05-2005
    Pantalone



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Товарищи заседатели, нужен хелп!
    Полез на сайт vesti.ru, ткнул там на ссылку Видео и преспокойно в окне IE прогрузился WinMediaPlayer и начал транслировать видео. Что на нафиг? Поковырявшись в логах так и не нашел как его резать.  
    Запрещать политиками WMP некрасиво, сайт в черный список помещать тоже коряво как-то, найдется и другой сайт с потоком видео.
    Значит так, на той машине где прогрузилось видео установлен FWC, все через него идет точно. В логах от анонимуса была попытка взять .asf, но его не пустило, потому что во первых анонимусы отрубаются железно (проверено), а во вторых стоит правило на запрет контента, в котором галка стоит и на группе video, к которому и относится .asf (можно посмотреть в перечислении группы). Логи с видео идут по двум файлам - по http и по fwc. Этот .asf у анонимуса есть только в http логах, помимо этого там menu.swf (меню какое-то видимо, swf тоже зарублен точно весь) и немного жпегов, вряд ли видео шло посредством картинок. Далее в логах fwc есть какие-то записи что IE куда-то ломится именно под именем этого юзера, а точнее ломится на video.rfn.ru по 1755 порту без каких-либо препядствий в правилах. Закрыл порт. Такое впечатление что закрытие порта этому потоку по барабану. Порт закрыл запретив его в списке стандартных портов. В результате видео все равно идет.
     
    Вот сопутствующие ссылки по работе служб WM:
     
    тут
     
    Tyt
     
    И тут
     
    Может кто сообразить как его придушить?
       

    Всего записей: 728 | Зарегистр. 16-02-2004 | Отправлено: 15:02 20-05-2005 | Исправлено: Pantalone, 15:03 20-05-2005
    Porolonchik



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Начальные условия: Win2003Std+ISA2004Std(SP1)+Office2003.
     
    Outlook нормально работал с Exchange, в смысле в общими папками.
     
    После установки SP1 на Windows с ISA, Outlook  стал глючить:
    т.е. общие папки не открывает, пишет: "Не удается показать папку. Не удается подключиться к серверу Microsoft Exchange Server из-за ошибок в сети".
    Однако содержание Личной папки показывает, но очень долго синхронизирует, порядка 2 минут (Процесс "Синхронизация изменениц на сервере в папке "такая-то").
     
    Да и вообще, очень долго открывается сетевое окружение.
     
    В чем дело?
    Правил на ISA не менял. Даже разрешил всё с Localhost на Internal.
    Не помогает.

    Всего записей: 347 | Зарегистр. 18-02-2003 | Отправлено: 12:01 24-05-2005 | Исправлено: Porolonchik, 12:25 24-05-2005
    MeGaBrAiN



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Porolonchik
    порты 135-137 у тебя закрыты..
    смотри "Logging" в исе на предмет по какому правилу у тебя срабатывает запрет..
    если Default Rule то ты непонятно что за правило создал

    Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 18:52 24-05-2005
    goose7k



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Porolonchik
     
    Changes in RPC client/server behavior in Windows Server 2003 Service Pack 1 cause the ISA Server RPC filter to deny RPC access to computers running Windows Server 2003 with Service Pack 1. Install this update to fix this compatibility issue.
     
    To apply this fix in ISA Server 2004 Standard Edition, install ISA Server 2004 Standard Edition Service Pack 1.

    Всего записей: 146 | Зарегистр. 23-10-2002 | Отправлено: 01:51 25-05-2005
    Porolonchik



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MeGaBrAiN

    Цитата:
    порты 135-137 у тебя закрыты

    Открыты.
    goose7k

    Цитата:
    To apply this fix in ISA Server 2004 Standard Edition, install ISA Server 2004 Standard Edition Service Pack 1.

    Как видно в моем первом посте, у меня ISA2004Std+SP1.
     
    Явно открыл протокол "Exchange RPC Server" с Localhost to Internal.
    Всё равно не пашет.
    В логах нет ни одного Deny соединения с компьютером Exchange.

    Всего записей: 347 | Зарегистр. 18-02-2003 | Отправлено: 07:08 25-05-2005
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)
    articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru