vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ты сам пробовал то, о чем говоришь ? я фактически свой конфиг и написал, так что очевидно что не тока пробовал но и использую это Цитата: configuration->networks->network rules - это правила для СЕТЕЙ !!!   ГОН!!! чистой воды, там можно указывать networks, network sets, computers, computer sets, subnets, address ranges проверено все работает, можно натить например тока один комп только на указанный ип (например на ftp симантека) Цитата: А если ты требуешь аутентификацию, то доступ будет разрешен только аутент. пользователям, внезависимости от того, что ты там в правилах напишешь.   настрока требования аутенфикации относитьтся только(!!!) к web proxy, а я специально указал что если ты натишь то прокси уже не нужна Цитата: Можно сделать по другому. Требовать аунт. снять, создать два правила. Одно для серваков (по ip, и для all users), после него второе правило для юзерей (вся лок. сеть и для all auth. users).   а я тоже самое и написал если ты не понял: Цитата: перед правилами требующими аутенфикацию ставишь правило allow http,https from wsusserver to microsoft for all users       Добавлено: PRiM Цитата: Мне снимать галку никак нельзя, иначе трафик квота трафик юзеров считать не сможет. а при чем тут эта галка? эта галка гласит что если юзер не аутенфицировался или не авторизован то выдать ему окошко с авторизацией, у меня галка снята, то есть если юзера не узнали или ему нет доступа то ему сразу денай без вопросов Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:15 18-08-2005

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Без этой галки ТрафикКвота отрубить юзера от инета не могет!   Добавлено: Цитата: ГОН!!! чистой воды, там можно указывать networks, network sets, computers, computer sets, subnets, address ranges проверено все работает, можно натить например тока один комп только на указанный ип (например на ftp симантека)   В Configuration\Networks есть только:   New-> Network, Network set, Network Rule, Web Chaining Rule   А все, о чем написал ты, находится в   Firewall Policy ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 15:00 18-08-2005

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вы читать внимательно когда нить научитесь? Цитата: в консольки исы configuration->networks->network rules там создаешь новое правило в котором пишешь в source сервак твой в destination адреса откуда качаешь апдейты и говоришь nat (nfv всего два вида правил nat и route) сказано же новое правило (network rule) а в нем в качестве source и destination уже можно указывать те обьекты а которых я говорил     Добавлено: Цитата: А все, о чем написал ты, находится в   Firewall Policy а в firewall policy находяться правила firewall, а не "все о чем я писал"   Добавлено: Цитата: Без этой галки ТрафикКвота отрубить юзера от инета не могет! если натишь сервак и разрешаешь с него ходить all users то это уже secureNAT client, а эти плевать хотели на твою галку с высокой башни, есть она или нет это относиться ТОЛЬКО к прокси Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:46 18-08-2005

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Цитата: если натишь сервак и разрешаешь с него ходить all users то это уже secureNAT client, а эти плевать хотели на твою галку с высокой башни, есть она или нет это относиться ТОЛЬКО к прокси   Вот я и не пойму, почему если я отрубаю ПРОКСИ и ФАЙРВОЛКЛИЕНТ, а secureNAT у меня для всех тоже настроен. То WSUS все равно лезет через ПРОКСИ. Чушь какая-то.   Хотя сейчас прописал в синхронизации ЮЗВЕРА и ПАРОЛЬ, теперь синхронизация не пашет, а закачка пашет! ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 16:22 18-08-2005

MCT Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM   Не мучайся   Сделай так:   На wsus в свойствах подключения укажи ip,port + имя и пароль учетной записи   А ISA в свойствах внутренней сети, параметры web proxy  добавь поддержку "basic" аутентификации.     Всего записей: 52 | Зарегистр. 31-07-2005 | Отправлено: 17:25 18-08-2005

MCT Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted   Цитата: ГОН!!! чистой воды, там можно указывать networks, network sets, computers, computer sets, subnets, address ranges проверено все работает, можно натить например тока один комп только на указанный ип (например на ftp симантека)     Можно указывать все что угодно. Но это не значит что все будет корректно работать.   В этом случае сервер будет одновременно находится в двух сетях (с разными требованиями авторизации). Ты считаешь это правильным ?     Цитата: настрока требования аутенфикации относитьтся только(!!!) к web proxy, а я специально указал что если ты натишь то прокси уже не нужна     И еще, независимо от того, какой клиент (Firewall client, SNClient или WebProxy Client), если клиент посылает HTTP запрос,  он автоматически считается как WebProxy client.   P.S. Учи матчасть, а не ..... Цитата: Вы читать внимательно когда нить научитесь?   Всего записей: 52 | Зарегистр. 31-07-2005 | Отправлено: 16:47 19-08-2005 | Исправлено: MCT, 17:00 19-08-2005

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кто-то пробовал делать апгрейд ISA2000->ISA2004. Если у кого есть подобный опыт - маякните. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 14:20 20-08-2005

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем доброго времени суток !   Хочу к исе прикрутить антивирус....   Какой посоветуете?   Интересует производительность, обновления и.т.д   Всем заранее спасибо за ответы. Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 12:19 22-08-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору angelweb Я ничего стоящего для него так увы и не нашёл... из того что реально достать в сети. GFI DownloadSecurity не очень удобный - почему-то блокировал закачку даже безвирусным файлам, поэтому удалил. А остальное найти практически нереально.... ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 12:29 22-08-2005

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MCT Цитата: На wsus в свойствах подключения укажи ip,port + имя и пароль учетной записи   А ISA в свойствах внутренней сети, параметры web proxy  добавь поддержку "basic" аутентификации. Cсамого начала все так и стоит! Но если прописать ИП, ИМЯ и ПАРОЛЬ, то синх Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 14:00 22-08-2005

MCT Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM   Ты добавил basic аутентификацию ? Всего записей: 52 | Зарегистр. 31-07-2005 | Отправлено: 14:07 22-08-2005

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, как насчет обновления под ISA2000 с Windows Server 2003 SP1, чтобы VPN работал. Есть у кого? Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 10:47 23-08-2005

stas999 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброго дня.   Возникла ситуация и не знаю как решить. Суть в следующем. При запуске консоли ISA 2004 вижу такое:   Alerts SYN Attack   Destination IP: xxx.xxx.xxx.1 и подряд по порядку Destination Port: 139 & 445 Action: Denied Connection   Client IP: наш внешний IP   Я так понимаю, что это идёт DoS атака с нашего инет-сервера на все адреса нашего провайдера. Как вычислить что запускает этот процесс? Как это прекратить?   Работать даже в локалке не возможно. Очень долго проходит доступ к рабочим станциям по сети или вообще сообщается о том, что данный компьютер отсутствует   Месяцем раньше была проблема у нашего провайдера и инета почти не было. Видно мы как-то тоже подхватили эту дребедень. Прошу помощи у профессионалов.   И ещё вопрос. Как открыть порт 8083 на ISA 2004? Дело в том, что нам поставиль клиент-банк и при попытки соединения выдаётся сообшение:   Destination IP: xxx.xxx.xxx.ххх (комп под управлением ISA 2004) Destination Port: 8083 Action: Denied Connection Client IP: xxx.xxx.xxx.ххх (комп бухгалтера)   Вроде просмотрел всё. Даже попробывал создать правило где явно указал порт 8083 на разрешение и всё равно тоже самое.   Зарание всем благодарен за помощь. Всего записей: 347 | Зарегистр. 11-02-2004 | Отправлено: 11:34 25-08-2005

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, как сделать так чтобы с одной рабочей станции файрвол клиент гнал RDP чепрез мой ISA Server, а с другой не трогал у меня просто такая ситуация что сеть ходить через ISA Server 2004, но есть одна рабочая станция которая через вторую сетевуху подключена к еще одной локалке и ей надо иногда ходить туда по РДП я понимаю что это ракообразно с точки зрения безопасности, но это так и надо найти решение именно при таком раскладе я сделал так чтобы эта рабочая станция могла ходить при запущеном файрвол клиенте в ту сеть (изначально она могла ходить только при отключеном) путем создания правил для файрвол клиентов(приложению mstsc выставил флаги Disable и DisableEx в единицы) теперь так получается что никто в моей локалке не может ходить в "мир" по РДП   предложите решение   заранее благодарен Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 14:13 25-08-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver по мимо disableEX на сервере можно создать соотв файл на каждого клиента application.ini - лежит в Disk:\Documents and Settings\iuser\Local Settings\Application Data\Microsoft\Firewall Client 2004\   Например у меня на всех клиентах забанена миранда путём прописи на сервере miranda32 DisableEx=1 а себе я разрешил её путём добавл файла miranda32 Disable=0 что перекрывает настройки сервера   вобщем на мс\у шиндлера есть инфа по этому поводу... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:33 25-08-2005

stas999 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На первый вопрос решение нашёл...Вернее нашёл файл который занимелся маразмом отсылая SYN Attack....   А вот на второй так и не нашёл... Как открыть порт 8083 на ISA 2004?   Неужели никто не знает??? Бухгалтер меня уже сжирает...Подскажите как??? Всего записей: 347 | Зарегистр. 11-02-2004 | Отправлено: 14:41 25-08-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stas999 определи протокол с соотв портом и потом в поле протокол его и разреши... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:22 25-08-2005

stas999 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Спасибо...Уже нашёл...Всё работает... Всего записей: 347 | Зарегистр. 11-02-2004 | Отправлено: 15:29 25-08-2005

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Цитата: по мимо disableEX на сервере можно создать соотв файл на каждого клиента application.ini - лежит в Disk:\Documents and Settings\iuser\Local Settings\Application Data\Microsoft\Firewall Client 2004\     Например у меня на всех клиентах забанена миранда путём прописи на сервере miranda32   DisableEx=1   а себе я разрешил её путём добавл файла   miranda32   Disable=0 что перекрывает настройки сервера спаисбо   Цитата: вобщем на мс\у шиндлера есть инфа по этому поводу...   это где? Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 15:34 25-08-2005 | Исправлено: enver, 15:46 25-08-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver Цитата: это где? сайт дяди билла аля http://www.microsoft.com/ сайт www.isaserver.com и книжка Шиндлера (мужик есть такой... адепт майкрософта).. короче. в том же хелпе написано что такое файл application.ini и с чем его едя! Копать именно в эту сторону... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:38 25-08-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование