vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT в Application Settings добавляешь строку: babylon Disable=1. ---------- Absit invidia verbo Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 11:07 21-11-2005 | Исправлено: ShriEkeR, 11:08 21-11-2005

Tabu13 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Предлагаю у себя в DNS прописать зону Babylon c их серваком, только адрес IP ему поставить "левый", например 127.0.0.1 Всего записей: 163 | Зарегистр. 20-12-2002 | Отправлено: 11:45 21-11-2005

XZNIK Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вооо! Я вспомнил что я еще спросить хочет)! Как через ИСУ два шлюза настроить! ТОесть стоит комп, в нем 2 сетевухи, ДСЛ и локалка! ЧТо на локалке есть шлюз (для сетей) что на ДСЛ есть шлюз! Два прописываешь не работают! Как сделать!? Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 13:32 21-11-2005

Tabu13 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ShriEkeR это сработает, только если на клиенте шлюз по-умолчанию не прописан Disable=1 значит данная программа не будет использовать Фаервол-клиента для подключения к интернету. Если же при этом SNAT прописан, то программа все равно пролезет в интернет. Всего записей: 163 | Зарегистр. 20-12-2002 | Отправлено: 13:39 21-11-2005

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XZNIK указывать шлюз на внешнем интерфейсе. и всё. Tabu13 см. How to Block Dangerous Instant Messengers Using ISA Server ---------- Absit invidia verbo Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 13:49 21-11-2005 | Исправлено: ShriEkeR, 15:48 21-11-2005

Tabu13 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ShriEkeR Вот цитата из 6-го пункта приведенной тобой статьи http://www.isaserver.org/tutorials/How_to_Block_Dangerous_Instant_Messengers_Using_ISA_Server.html :   If any of the clients are configured as SecureNAT clients, change their configuration by removing the default gateway address. The SecureNAT client will be able to get around the limitations you set in the wspclnt.ini file. You can configure the Windows 2000 Group Policy to block user access to the Network Connections Control Panel applet. Всего записей: 163 | Зарегистр. 20-12-2002 | Отправлено: 14:45 21-11-2005

XZNIK Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ShriEkeR Я же не спросил что надо сделать я спросил КАК!)) Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 15:23 21-11-2005

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XZNIK Короче, смотри. ИСА-Сервер: 1-я сетевуха - мир, 2-я - локалка.   1-я сетевуха: IP - назначен провайдером или вбит ручками; Маска - назначен провайдером или вбит ручками; Шлюз - назначен провайдером или вбит ручками.   2-я сетевуха: IP - назначаешь сам; Маска - назначаешь сам; Шлюз - оставляешь пустым.   Роутинг включаешь на ИСЕ. В зависимости от версии включается в разных местах. Можно еще RRAS поднять для этого или просто в реестре:   Windows Registry Editor Version 5.00   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "IPEnableRouter"=dword:00000001   На клиентах в качестве шлюза указываешь внутренний адрес ИСА ---------- __________________________________________________ Чиню форточки, меняю окна, заделываю щели. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 15:43 21-11-2005 | Исправлено: NEED, 15:48 21-11-2005

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tabu13   Да, пожалуй это единственное решение. Беда в том, что я иногда переключаюсь на другие DNS. Хотелось бы обойтись средствами только файрволла.   Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 18:10 21-11-2005

Tabu13 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT ну еще можно в hosts забить на babylon 127.0.0.1 А что, создание правила Deny Access для babylon на ИСЕ не проходит? Ведь можно создать destination и по всем протоколам, если протокола не знаешь создать правило Deny Acces на этот адрес Всего записей: 163 | Зарегистр. 20-12-2002 | Отправлено: 18:17 21-11-2005

sattan taNo Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос у кого-нибудь есть пример правила для p2p сетей ? конкретно - интересует Torrent и eMule ? ---------- к дракону надо приходить с подарками Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 18:29 21-11-2005

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sattan Для осла нужно порт какойто на прием открывать. Тогда работает. На Торрент скорее всего тоже. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 18:39 21-11-2005

LevT Запрет на пост Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tabu13   С правилами тоже какие-то заморочки, непросто делается. Но суть моего вопроса другая - хотелось бы полноценных клиентских функций, а их, похоже, в 2004 исе НЕТУ.   Application-level фичи клиента в зачаточном состоянии, и решения пока не видно.     Всего записей: 17168 | Зарегистр. 14-10-2001 | Отправлено: 19:26 21-11-2005 | Исправлено: LevT, 23:06 21-11-2005

XZNIK Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Меня опять кинто не понял! Мне надо чтобы на моем сервере было 2 шлюза! Первая сетевуха - мир, интернет имеет свой шлюз,ИП и максу ланные провайдером! Вторая сетевуха - локака! НЕ реальный ИП но выдан сетевым провайдером, имеет ИП, маску и свой отдельныййй шлюз!  Мне Надо чтобы сервак был в интернете и в этоо же время видел ВСЕ локальные сети поего провайдера! Шлюз моего локального провайдера это комп к которому подключена радио антена и через неё мы видим все сети этой же компании! ТОесть надо чтобы на сервере просто работало 2 разных глюза на разных сетевухах одновременно! А ИСА у меня 2004 стандарт! Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 02:52 22-11-2005 | Исправлено: XZNIK, 02:53 22-11-2005

Aladdinych Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установил ISA Server 2004. Контроллер домена и DNS на другом компьютере. в свойствах IP для сетевой внутренней сети   Preffered DNS server указал адрес внутреннего интерфейса на DC. В ISA  создал разрешающее правило для протоколов. В результате с компьтера, где стоит ISA пинги на внешние хосты не идут. При попытке открыть какой нибудь сайт получаю сообщение Host not found 11001. Как победить проблему? Всего записей: 322 | Зарегистр. 18-10-2005 | Отправлено: 09:47 22-11-2005

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XZNIK На каждой сетевухе пропиши ДНС из ее сети: на внешней - ДНС прова, на внутренней - свой внутренний ДНС (например контроллер домена). 2 шлюза одновременно работать не будет - это факт. Шлюз по умолчанию только 1. Все остальное прописывается через команду route   Aladdinych Какие настройки на внешней сетевухе ИСА? ---------- __________________________________________________ Чиню форточки, меняю окна, заделываю щели. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 11:13 22-11-2005

XZNIK Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так вот говорят что через ИСУ канает 2 шлюза! Подскажи ккак! Всего записей: 31 | Зарегистр. 09-10-2005 | Отправлено: 11:53 22-11-2005

NEED Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XZNIK Через ису 2 шлюза не канает. Иса просто умеет работать с несколькими поставщиками услуг. А это разные вещи. ---------- __________________________________________________ Чиню форточки, меняю окна, заделываю щели. Всего записей: 576 | Зарегистр. 17-10-2002 | Отправлено: 11:57 22-11-2005

Aladdinych Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ip и mask как положено шлюз тот же самый ip. DNS не указан Раньше с такими же настройками DC через NAT все работало Всего записей: 322 | Зарегистр. 18-10-2005 | Отправлено: 12:17 22-11-2005

sattan taNo Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопрос обязательно ли ставить Microsoft Firewall Client Management консоль на локальных машинах ? а то я поставил и как-то прикольно - врубаю - аська перестаёт конектить и почта приниматься - хттп трафик ходит. вырубаю - аська и почта работают   это у меня на ИСЕ правила не правильно настроены ?   з.ы. и ещё - никак не могу в 2004 ИСЕ найти где создаются сеты для списков баннерных и им подобным сайтом для блока   хелп ---------- к дракону надо приходить с подарками Всего записей: 5226 | Зарегистр. 24-07-2001 | Отправлено: 12:25 22-11-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование