vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cuba Firewall Client обычно накатывается через групповуЮ политику домена. Проблема возникает только с машинами W9X. W2k , XP , W2k3 - накатываЮтся на ура. Если нужны подробность могу рассказать как это сделать. Пиши в ПМ Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 16:05 02-02-2004

TOHbI4 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: помогите плз совсем начинающему, нужно ли делать  ISA Server Enterprise Initialization?   буду ставить ису на домен контроллер вин2000 поднята AD, DHCP, DNS...   я так понял это надо делать тока если потом кластер из ис делать или я не прав? надо инциализировать. так получишь управление на базе групп и пользователей своего домена. Всего записей: 64 | Зарегистр. 17-10-2003 | Отправлено: 09:09 03-02-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JohnnyBravo Если будешь поднимать много ISA серверов, то имеет смысл, в противном случае - лучше оставить stand alone - работать будет быстрее и не сильно зависеть от AD. Цитата: я так понял это надо делать тока если потом кластер из ис делать или я не прав? Направление мыслей верное. Кстати учти, что stand alone server можно поднять до уровня array, а вот наоборот - только переустановка.     TOHbI4 RTFM Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:33 03-02-2004 | Исправлено: JcVai, 09:36 03-02-2004

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Привет, народ! Вопрос по поводу работы ICQ под MAC OS X через ISA Server:   создал Client Set  для определенных IP, кот установлены на MAC OS X. HTTP через IE и через Safari работает. ICQ ни в какуЮ не работает. Для Client Set разрешены все протоколы, вклЮчая ICQ и ICQ2000... ICQ не работает ни с аутентификацией ни без нее через HTTPS , SOCS5... Версия ICQ 3.4 for MAC OS X   Помогите советом.   Заранее 10X Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 15:02 03-02-2004 | Исправлено: Lamerok, 15:02 03-02-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JohnnyBravo Не совсем. Это ты и в режиме stand alone поимеешь.   Lamerok А в свойствах "IP Packet Filters" "IP routing" включен? Внутренний адрес ISA-сервера на mac-ах гейтом прописан? Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 15:04 04-02-2004 | Исправлено: JcVai, 15:05 04-02-2004

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JcVai   "IP routing" включен. Цитата: Внутренний адрес ISA-сервера на mac-ах гейтом прописан соответственно...   не помогает Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 15:08 04-02-2004 | Исправлено: Lamerok, 17:02 04-02-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lamerok Тогда ничего кроме туннеля, публикации или мэппинга портов посоветовать не могу. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:32 05-02-2004

Porolonchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Внутренний адрес ISA-сервера на mac-ах гейтом прописан Люди, подскажите популярно начинающему, что такое mac-адреса, как и для чего их прописывать в гейте (каком?)   Всего записей: 347 | Зарегистр. 18-02-2003 | Отправлено: 18:15 05-02-2004

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Porolonchik   "а я то чего поперся ? я ж ведь читать не умеЮ " : )     читай выше     без обид.   сорри за оффтоп. Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 19:21 05-02-2004

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Приветик всем   Уважаемые комрады, помогите малость... была такая цель у нас, это возможность удалённого запуска скрипта на иса сервере, с целью открытия инета на определенный комп. Дак вот даже скрипт люди нам написали, вроде всё хорошо.. но... скрипт по не понятным причинам то выполняется на сервере то нет. Как быть? Столько денег выкинули человеку, а он написал что-то и смотался   Это файл rulez.vbs   Запускается таким макаром: rulez.vbs compname Allow(Deny) City(World)     Код:   const fpcActionAllow=0                           const fpcRuleActionPermit=0   const fpcAppliesToClientSets=2   const fpcSpecifiedProtocols=1   const fpcAllIpTraffic=0   const fpcArrayScope=0   const fpcSpecifiedDestinationSet=3     Set Args=Wscript.Arguments   Set Isa=CreateObject("FPC.Root")   Set Array1=Isa.Arrays.GetContainingArray   Set ProtocolRules=Array1.ArrayPolicy.ProtocolRules   Set ContentRules=Array1.ArrayPolicy.SiteAndContentRules   Set Servers=Array1.Servers   Set Session1=Servers.GetContainingServer.FirewallSessions     CompName=Args(0)   CompAction=Args(1)   CompDest=Args(2)   'Wscript.Echo "Computer:" & CompName & vbCrLf & "Action:" & CompAction & vbCrLf & "Destination:" & CompDest     For Each Rule in ProtocolRules   If Rule.Name=CompName Then   ProtocolRules.Remove(CompName)   ProtocolRules.Save   End If   Next     For Each Ses in Session1   If Ses.ClientComputerName=CompName Then   Ses.AbortSession()   Ses.Refresh   End If   Next     For Each Content in ContentRules   If Content.Name=CompName Then   ContentRules.Remove(CompName)   ContentRules.Save   End If   Next     Set ContentRule=ContentRules("deny_content")   index=1   For Each CR in ContentRule.ClientAddressSetsExcluded   If ContentRule.ClientAddressSetsExcluded.Item(index)=CompName Then   ContentRule.ClientAddressSetsExcluded.Remove(index)   ContentRule.Save   else   index=index+1   End If   Next     If CompAction="Allow" Then    If CompDest="City" Then    Set ProtocolRule=ProtocolRules.Add(CompName)    ProtocolRule.Action=fpcActionAllow    ProtocolRule.AppliesToMethod=fpcAppliesToClientSets    ProtocolRule.Enabled=True    ProtocolRule.ProtocolSelectionMethod=fpcAllIpTraffic    ProtocolRule.ClientAddressSetsUsed.Add (CompName)    ProtocolRule.SetAppliesAlways()    ProtocolRule.Save    Set ContentRule=ContentRules.Add(CompName)    ContentRule.Action=fpcRuleActionPermit    ContentRule.AppliesToMethod=fpcAppliesToClientSets    ContentRule.Enabled=True    ContentRule.SetDestination fpcSpecifiedDestinationSet, CompDest    ContentRule.ClientAddressSetsUsed.Add(CompName)    ContentRule.SetAppliesAlways()    ContentRule.Save      Else    Set ProtocolRule=ProtocolRules.Add(CompName)    ProtocolRule.Action=fpcActionAllow    ProtocolRule.AppliesToMethod=fpcAppliesToClientSets    ProtocolRule.Enabled=True    ProtocolRule.ProtocolSelectionMethod=fpcAllIpTraffic    ProtocolRule.ClientAddressSetsUsed.Add(CompName)    ProtocolRule.SetAppliesAlways()    ProtocolRule.Save    Set ContentRule=ContentRules("deny_content")    ContentRule.ClientAddressSetsExcluded.Add(CompName)    ContentRule.Save    Set ContentRule=ContentRules.Add(CompName)    ContentRule.Action=fpcRuleActionPermit    ContentRule.AppliesToMethod=fpcAppliesToClientSets    ContentRule.Enabled=True    ContentRule.SetDestination fpcSpecifiedDestinationSet, CompDest    ContentRule.ClientAddressSetsUsed.Add(CompName)    ContentRule.SetAppliesAlways()    ContentRule.Save    End If   Else     End If       Предупреждение за умышленный дубль постов. lynx. Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 00:48 06-02-2004 | Исправлено: lynx, 13:56 06-02-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Porolonchik Не путай MacOS и Mac-адрес.   Cuba Ага, флудера поймали... где тут мои кирзачи... ) Попробуй сервисы после скрипта перегружать. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:45 06-02-2004

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Отцы! СледуЮщий вопрос:   Создал Client Set , внес туда ip своей рабочей станции (WXP) отклЮчил у себя Firewall Client.   На Client Set создал правило протоколов Allow All.   ICQ даже не пытается конектится?   В чем может быть трабла? Есть какие нить соображения?     Cuba Я в VB не силен... Что должен делать этот  скрипт? Обрисуй, что ты хочешь добиться?     Добавлено Я запостил тему по MAC OS + ISA Server - если у кого будут соображения как все это завести  пишите сЮда http://www.forum.ru-board.com/topic.cgi?forum=8&topic=5958#1 Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 11:30 06-02-2004

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JcVai Цитата: Ага, флудера поймали... где тут мои кирзачи...   Цитата: Попробуй сервисы после скрипта перегружать. WoW вроде заработало.. !! так... тогда как можно в этот скрипт внести чтобы после каких либо изменений делался рестарт? видимо в скрипте это не работает да? =(   Добавлено Lamerok Цитата: Я в VB не силен... Что должен делать этот  скрипт? Обрисуй, что ты хочешь добиться? Есть сервак с исой (он же гейт в инет). У мня интернет кафе. Мне нужно удалённо дать исе знать, что какому то компу открыть интернет. сейчас это сделано вот таким образом: на левой машине выполняется команда, коннект к иса серверу с админовскими правами, запуск этого файла с параметрами: rulez.vbs Computer Allow (Deny) World Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 11:37 06-02-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cuba Цитата: как можно в этот скрипт внести чтобы после каких либо изменений делался рестарт? В конце скрипта добавь запуск батника типа: Цитата: Set WshShell = WScript.CreateObject("WScript.Shell")   WSHShell.Run "%comspec% /c d:\ISAServer\restart.cmd",2 В котором уже будет: ====restart.cmd============ net stop w3proxy net stop w3schdwn net stop fwsrv net stop isactrl net start isactrl net start w3proxy net start w3schdwn net start fwsrv exit ================ Цитата: видимо в скрипте это не работает да? Видимо ISA настройки из реестра читает только при старте. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 13:22 06-02-2004

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JcVai Цитата: тогда ничего кроме туннеля, публикации или мэппинга портов посоветовать не могу   что ты этим хотел сказать?   при чем тут это, если icq не конектится по 80 порту..... SecureNAT не работает не только на маках но и на WXP     Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 13:31 06-02-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Lamerok Например мэппинг портов, использующихся icq-клиентом. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 14:32 06-02-2004

Lamerok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JcVai каким образом? Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 16:14 06-02-2004

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору JcVai Цитата: В конце скрипта добавь запуск батника типа: Окей, сделал.. вроде работает.. но такой вопрос: А если у людей в этот момент идёт поток информации, т.е. допустим кто-то играет сидит, по протоколу udp идёт инфа, и тут раз рестарт сервисов.. у них это как будет отображаться? как простая потеря пакетов или просто обрыв соединения в момент рестарта?   Добавлено JcVai Цитата: В котором уже будет:   ====restart.cmd============   net stop w3proxy   net stop w3schdwn   net stop fwsrv   net stop isactrl   net start isactrl   net start w3proxy   net start w3schdwn   net start fwsrv   exit   ================     Может из этого списка можно что нить убрать лишнее? Ну например оставить только рестарт fwsrv? или isactrl (кстати, что это такое?) Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 06:10 07-02-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование