Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

   

vamp



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

  • Microsoft Internet Security & Acceleration Server Home - сайт производителя

  • - необходимо посетить начиная работу с ISA Server

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
     
    Подробнее...

  • Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Borgia - попробую завтра.
    Кстати о isaserver.org - ресурс неплохой, пару книжек его автора я слил и читал...
     
    Вот еще вопрос...
    Если я добавляю политику (или изменяю) - доступ юзерам к сайтам
    или список протоколов для компов меняю - обязательно ли рестартовать все службы?
    или хотя бы одну? или политики для вонвь открываемых соединений применятся и без рестарта (так логичнее, - сквид работает именно так...)

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 18:31 10-03-2003
    Borgia



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Если я добавляю политику (или изменяю) - доступ юзерам к сайтам  
    или список протоколов для компов меняю - обязательно ли рестартовать все службы?  

     
    ДА . все что касается изменения протоколов и и изменения доступа к саитам да, другое дело что ты можеш например добавить юзера в какую-то группу - К которой уже применено правило. Здесь  неуверен. Логичнее всего нет.  
    ПС. На выходных поставлю сканер у меня есть учебник попробую от туда отсканить .там расписано когда что меняеш что нужно рестартовать. И кстати помоему если ты начинаеш работать на уровне юзеров логичнее установить фаерволл клиент . (Имхо намного удобнее, меня тоже по началу ломало как то а потом поставил и понял что делал глупость
     
     
    vamp
    почитаи здесь и там есть ссылочка на учебник правда на англицком.
    http://winfaq.com.ru/ubb/Forum9/HTML/000001.html
     
    ,,По ISA 2000 Server есть хороший ресурс:  
    http://www.isaserver.org,,

    Цитата:
    как можно изменить порт для клиентов вместо 80 например 3128.  

     
    В консоли упрвления исы правый клик на свои сервер с иса -пропертис . и там меняеш
    порты для инкоминг и оутгоинг реквест[q][/q]
     
     
    Добавлено
    Есть вопрос кто использует приблуду к иса InterScan WebProtect for ISA  
    http://www.trendmicro.com/download/product.asp?productid=16
    какие впечатления.

    ----------
    PS1="\[\033[01;36m\]\w\n\033[01;37m\][\[\033[01;33m\]\A \[\033[01;32m\]\u\[\033[01;34m\]@\[\033[01;37m\]\h]\[\033[00m\]\[\033[01;37m\]:
    $\[\033[00m\]"

    Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 21:25 10-03-2003
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ну вот и шапка готова. Давайте сваяем что-нить..

    ----------
    Такова жизнь...

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 22:18 10-03-2003
    Borgia



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ISA Server 2000 Hotfix for Rules Engine and Potential Web Proxy Service Crash
    http://microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=235B14FB-CDB4-4FCE-BE10-E25F869DD40E
     
    ISA Server Feature Pack 1
    http://microsoft.com/downloads/details.aspx?FamilyID=2f92b02c-ac49-44df-af6c-5be084b345f9&DisplayLang=en
     
    Всякие приблуды для исы  
    http://www.toolzz.com/ISAToolzz.htm
    http://www.isatools.org/
    InterScan WebProtect for ISA  
    http://www.trendmicro.com/download/product.asp?productid=16

    ----------
    PS1="\[\033[01;36m\]\w\n\033[01;37m\][\[\033[01;33m\]\A \[\033[01;32m\]\u\[\033[01;34m\]@\[\033[01;37m\]\h]\[\033[00m\]\[\033[01;37m\]:
    $\[\033[00m\]"

    Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 22:28 10-03-2003 | Исправлено: Borgia, 22:35 10-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ура! Верхний пост стал доступен для внесения изменений. Администрация просила не прибивать сообщение от vamp'a! Я на всякий случай продублирую, то что там было:
    Цитата:
    Кто сталкивался подскажите пож как настроить ISA на автоматическое дозванивание при помощи RAS и как можно изменить порт для клиентов вместо 80 например 3128.  
    И вообще у кого есть доки поделитесь буду очень благодарен.

    A также свою первую правку в нём, которую считаю очень продуманной:


    Несколько основных ссылок:
    Microsoft Internet Security & Acceleration Server Home - сайт производителя
    ISAserver.org - это самый первый сайт, который необходимо посетить начиная работу с ISA Server
    Интерактивный FAQ по ISA - форум на WinFAQ.com.ru
    Proxy Server 2.0 и ISA 2000 - самый первый русский FAQ. Решает часть проблем.
    ISA на iXBT - наш конкурент


    Вышеуказанные ресурсы уже во всю работали, когда Руборд в штанишках под стол ходил, и довольно популярны. У нас поступило конструктивное предложение от Borgia:

    Цитата:
    Народ кстати может сделать этакии маленькии фак. по исе. По настроике основных вещеи. Т.к как Почта.фтп.мsn messener. icq, и тд. Может каждый напишет кратко свои рули и фильтры. Допустим сеть такая-то то-то установено. Задача доступ по фтп с клиентов на внешние фтп сервера. Создаем руль прописываем то -то и то-то. Сколько не искал на разных форумах везде как то расплывчато или чересчур коротко.

    что, наверное, должно выглядеть примерно так (кстати, ещё одна полезная ссылка).


    Для тех, кто ищет больше, возможно интересны будут разделы: ISA и Traffic. Но это уже другая тема ...


    утонувший топик, который надо бы закрыть, раз этот есть

    Добавлено
    Borgia, твоя очередь .. скоро
     
     
    Добавлено
    kibkalo
    извини, в торопях пересеклись
     
     
    Подробнее...

    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 23:14 10-03-2003 | Исправлено: Leonid_Z, 01:43 21-09-2005
    Klisha



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    У меня такой вопрос: у меня в сети примерно 40 пользователей ICQ. Как известно ася поддерживается в количестве 10 штук на один Public IP как заставить ISA распределять нагрузку по нескольким адресам??? На интерфейсе поднято 5 public IP.

    Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 12:54 11-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на внешнем интерфейсе?

    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 13:34 11-03-2003
    Klisha



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Leonid_Z
    Угу, на внешнем 5... на внутреннем - один...

    Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 14:03 11-03-2003
    Klisha



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Еще вопрос по приблудам к ISA... У меня стоит SurfControl. Но всплыла задача - необходимо пользователю ограничить не дневной трафик а, допустим недельный и месячный. Судя по всему Surfcontrol этого не умеет. Кто чем пользуется??

    Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 12:14 12-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Klisha
    Я ещё не добрался до такого, но судя по описанию тут то, что надо. А SurfControl я как-то пробовал (его прадедушка LittleBrother был, тоже его юзал), да не понравилось то, что он в режиме сниффера работает. Я так отказался от SurfControl. , imho.

    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 14:56 12-03-2003 | Исправлено: Leonid_Z, 14:59 12-03-2003
    Klisha



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Leonid_Z
    Чем хорош Surfcontrol так это тем, что у него есть возможность делить сайты на категории. У меня, например, всем запрещена порнуха. И всегда можно вывести подробный отчет по конкретном юзверю...

    Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 16:34 12-03-2003
    Swordfish_master



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Есть такая проблема: ISA удаляет старые логи оставляя только за последние 7 дней. Порылся в настройках, почитал доки, поискал на форумах - ответа не нашёл подскажите где подкрутить?

    Всего записей: 80 | Зарегистр. 12-04-2002 | Отправлено: 12:42 13-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Swordfish_master
    Посмотри на картинки там:
    http://www.isaserver.org/tutorials/Configuring_ISA_Server_Log_Files.html
    найди пункт где Limit number of log files (на картинке) и такой же у себя и поставь побольше число или вообще галку убери, тока учти, что логи эти гигабайтами могут измеряться. Надеюсь, что помог так сходу.

    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 13:51 13-03-2003
    Borgia



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я решил потихоньку сканить из книжки по исе разделы. Наверное это комунибудь поможет скажите если это нужно.  
    А также говорите что интересно было бы для вас.
     
    Настройка WPAD и WSPAD на DNS и DHCP-серверах
     
    Автоматическое обнаружение позволяет клиентам брандмауэра или Web-прокси запрашивать объекты у ISA-сервера, настроенного на обслуживание подобных запросов. Если ISA-сервер не отвечает, клиент повторяет процедуру автоматического обнаружения.
    ISA-сервер использует запись WPAD для определения подходящей записи WSPAD (Winsock Proxy Autodetect). Запись WSPAD не нужно явным образом конфигурировать на DNS-сервере.
    Механизм автоматического обнаружения с использованием DNS-сервера поддерживает клиентов под управлением Windows 2000, Windows NT 4.0, Windows 98 и Windows Me.
    >   Настройка DNS-сервера для автоматического обнаружения ISA-сервера
    1.В меню Start (Пуск) последовательно выберите пункты Programs
    (Программы), Administrative Tools (Администрирование) и DNS.
    2.В дереве консоли щелкните правой кнопкой нужную зону прямо
    го просмотра и в контекстном меню выберите New Host.
    3.В поле Name введите имя ISA-сервера или массива.
    4.В поле IP Address введите внутренний IP-адрес ISA-сервера.
    5.Щелкните кнопку Add Host (добавить узел).
    В случае получения сообщения об ошибке, предупреждающего, что запись узла нельзя создать, так как эта запись уже существует, проигнорируйте сообщение, щелкнув кнопку ОК.
    6.В дереве консоли DNS щелкните правой кнопкой мыши нужную
    зону прямого просмотра и в контекстном меню выберите New Alias
    (новый псевдоним).
    7.В текстовом поле Alias Name введите WPAD.
    8.Щелкните кнопку Browse и выберите Host (А) нужного ISA-сервера.
    9.Щелкните ОК.
    Кроме того, для клиентов под управлением Windows 2000, Windows 98 и Windows Me автоматическое обнаружение можно настроить на DHCP-сервере.
    ^  Настройка DHCP-сервера для автоматического обнаружения ISA-сервера
    1.В меню Start (Пуск) последовательно выберите пункты Programs
    (Программы), Administrative Tools (Администрирование) и DHCP.
    2.В дереве консоли щелкните правой кнопкой мыши нужный DHCP-
    сервер и в контекстном меню выберите команду Set Predefined
    Options. Откроется диалоговое окно Predefined Options and Values
    (предопределенные параметры и значения).
    3.Щелкните кнопку Add.
    4.В поле Name введите WPAD.
    5.В поле со списком Data Type выберите String.
    6.В поле Code введите 252.
    7.Щелкните кнопку ОК.
    Откроется окно Predefined Options and Values, в котором в поле со списком Option Name выбрана запись 252 WPAD.
    8.В текстовом поле String введите http://<строка>/Wpad.dat, где
    <строка> определяется следующим образом:
    •WPAD — если DNS поддерживает разрешение запросов WPAD;
    •имя ISA-сервера или массива— если DNS не поддерживает
    разрешение запросов WPAD.
     
    9.Щелкните кнопку ОК.
    10.В консоли DHCP щелкните правой кнопкой мыши Scope Options
    или Server Options и выберите в контекстном меню команду Con
    figure Options.
    11.Пролистайте поле со списком Available Options (доступные пара
    метры) и установите флажок напротив Option 252 WPAD.
    12.Щелкните кнопку ОК.
     
     
     
     
    Добавлено
    Занятие 2. Настройка подключений
    ISA-сервера по телефонной линии
     
    ISA-сервер позволяет воспользоваться преимуществами брандмауэра и сервера кэширования даже при отсутствии подключения к Интернету по выделенной линии: ISA-сервер часто применяют для защиты и совместного использования всеми компьютерами локальной сети единственного подключения по телефонной линии.
    Изучив материал этого занятия, вы сможете:
    s  создать на ISA-сервере подключения по телефонной
    линии; J  обеспечить полноценные безопасные подключения
    клиентов ISA-сервера к Интернету через подключение
    ISA-сервера по телефонной линии; •S  настроить на ISA-сервере вызов по требованию.
    Продолжительность занятия — около 30 минут.
    Настройка подключений по телефонной линии
    Для настройки записей подключений по телефонной линии нужно создать в консоли ISA Management элементы политики подключений по телефонной линии. Впрочем, для совместного использования подключения ISA-сервера клиентами брандмауэра и Web-прокси эта процедура необязательна. Тем не менее, если предполагается совместное использование подключения по телефонной линии службами, не относящимися к Web, например РОРЗ или NNTP, на компьютерах, не являющихся клиентами брандмауэра, необходимо настроить подключения по телефонной линии и маршрутизацию запросов, выполняемых по этим подключениям. Таким образом, подключения по телефонной линии обеспечивают доступ в Интернет клиентам SecureNAT, не являющимся клиентами Web-прокси.
    Кроме обеспечения доступа в Интернет, создание подключений по телефонной линии позволяет определять для клиентов SecureNAT правила и политики на уровне отдельных подключений, а также указывать порядок связи ISA-сервера по ним.
    И, наконец, только подключения по телефонной линии обеспечивают вызов по требованию клиентов Web-прокси и брандмауэра.
     
    Каждая запись подключения по телефонной линии содержит следующую информацию:
    •имя записи, настроенной на сервере удаленного доступа на всех
    серверах массива;
    •имя пользователя и пароль для подключения к Интернет-провай
    деру.
    Подключения по телефонной линии создаются лишь на основе подключений, ранее настроенных на всех ISA-серверах массива. Подробнее о создании сетевых подключений — в справочной системе Windows 2000.
    Вы вправе создать несколько записей подключения по телефонной линии, но активной может быть только одна из записей массива. Она используется при автоматическом подключении ISA-сервера к Интернету при обслуживании запроса клиента.
     
    >   Создание записи подключения по телефонной линии
     
    1.Откройте консоль ISA Management.
    2.В дереве консоли последовательно раскройте узлы Servers And
    Arrays, MyArray и Policy Elements.
    3.Щелкните правой кнопкой элемент Dial-up Entries и в контекст
    ном меню последовательно выберите New и Dial-Up Entry. Откро
    ется диалоговое окно New Dial-up Entry.
    4.В текстовом поле Name введите имя записи подключения по теле
    фонной линии.
    5.(Не обязательно.) В поле Description введите описание подключе
    ния по телефонной линии.
    6.В поле Use the following network dial-up connection (использовать
    следующее сетевое подключение по телефонной линии) введите
    или выберите имя существующего сетевого подключения Win
    dows 2000 по телефонной линии, затем щелкните кнопку Set Ac
    count (настроить учетную запись).
    7.В окне Set Account в поле User введите имя пользователя учетной
    записи для подключения к Интернет-провайдеру.
    8.В текстовых полях Password и Confirm password введите пароль
    учетной записи.
    9.Щелкните ОК. Произойдет возврат в диалоговое окно New Dial-up
    Entry.
    10.Снова щелкните ОК.
    Перед конфигурированием записей подключений по телефонной линии следует учесть следующее:
     
    •указываемое в записи сетевое подключение по телефонной линии
    необходимо заранее настроить на каждом из входящих в массив
    серверов;
    •создаваемое подключение по телефонной линии становится ак
    тивным и будет использоваться правилами маршрутизации при
    построении цепочек брандмауэров;
    •указываемые имя и пароль должны совпадать с именем и паро
    лем, которые вводятся при настроенном вручную подключении.
    При наличии нескольких записей подключения по телефонной линии активная запись выбирается следующим образом.
    1.Откройте оснастку ISA Management.
    2.В меню View отметьте команду Advanced.
    3.В дереве консоли раскройте узел Policy Elements.
    4.Щелкните элемент Dial-up Entries (записи подключений по теле
    фонной линии).
    5.В области сведений щелкните правой кнопкой запись, которую
    нужно сделать активной, и выберите в контекстном меню Set as
    Active Entry (сделать активной записью).
    Необходимо учесть следующие особенности активной записи:
    •активную запись невозможно удалить;
    •при выборе активной записи отключаются все существующие под
    ключения по телефонной линии, используемые ISA-сервером для
    подключения.
     
    Вызов по требованию
     
    ISA-сервер можно настроить для автоматического подключения к Интернету по телефонной линии при выполнении простой маршрутизации и активного кэширования.
    •Маршрутизация — если клиент запрашивает объект и маршрут к
    объекту требует установки подключения по телефонной линии, а
    политика доступа разрешает выполнение запроса, ISA-сервер под
    ключается автоматически, используя активную запись.
    •Активное кэширование — при включенном активном кэшировании
    ISA-сервер сам дозванивается в Интернет и получает часто исполь
    зуемую клиентами информацию.
    Кроме того, ISA-сервер подключается к Интернету в тех случаях, когда не в состоянии точно определить, разрешает ли политика доступа выполнение клиентского запроса. Такая ситуация возникает, когда, к примеру в правилах политики доступа указано доменное имя, а клиент обратился по IP-адресу. Если правило маршрутизации тре-
    Бует для выполнения запроса подключиться к Интернету, ISA-сервер устанавливает связь по телефонной линии и разрешает имя запрашиваемого компьютера, после чего проверяет, разрешено ли выполнение запроса правилами политики доступа.
    Примечание На вызов по требованию настраиваются только клиенты Web-прокси и брандмауэра. Для подключения к Интернету клиентов SecureNAT необходима предварительная установка подключения по телефонной линии.
    Конфигурирование вызова по требованию
    ISA-сервер можно настроить на автоматическое подключение к Интернету по требованию, например при запросе объекта, отсутствующего в кэше.
     
    >   Настройка вызова по требованию
     
    1.Создайте сетевое подключение по телефонной линии. Подробнее
    о создании сетевых подключений — в справочной системе Win
    dows 2000.
    2.Создайте в консоли ISA Management запись подключения по те
    лефонной линии.
    3.Разрешите вызов по требованию для службы брандмауэра (о том,
    как это сделать, рассказано чуть позже). Эта операция необходи
    ма только для клиентов брандмауэра и не требуется для клиентов
    Web-прокси.
    4.Включите автоматическое подключение для маршрутизации (об
    этом — ниже).
    5.Убедитесь, что основной шлюз не настроен ни на одном внутрен
    нем интерфейсе ISA-серверов массива.
     
    »*   Включение вызова по требованию для службы брандмауэра
     
    1.В дереве консоли ISA Management щелкните правой кнопкой
    мыши узел Network Configuration и выберите пункт меню Properties.
    Откроется окно Network Configuration Properties (рис. 3-3).
    2.На вкладке Firewall Chaining установите переключатель в положе
    ние Use Primary Connection (использовать основное подключение).
    3.Установите флажок Use dial-up entry (использовать подключение
    по телефонной линии).
    Окно свойств сети Network Configuration Properties
    После настройки службы брандмауэра на использование записи подключения по телефонной линии при разрешении внешних запросов следует перейти к настройке службы брандмауэра на автоматическое подключение к Интернету по этой записи.
     
    *•   Включение вызова по требованию для маршрутизации
     
    1.В дереве консоли ISA Management в папке Network Configuration
    выделите элемент Routing.
    2.В области сведений щелкните правой кнопкой мыши правило,
    которое требуется настроить, и выберите в контекстном меню ко
    манду Properties. Откроется окно свойств правила (рис. 3-4).
    3.На вкладке Action установите переключатель Retrieving them directly
    from the specified destination (получать объекты прямо из указанно
    го места назначения).
    4. На этой же вкладке установите флажок Use dial-up entry for primary route (использовать в качестве основного маршрута подключение по телефонной линии).
    Настройка правила маршрутизации для автоматического подключения
    Ограничение подключений ISA-сервера ко внешним узлам
    Существует возможность ограничивать подключения ISA-сервера к Интернету и выполнять их, только когда это действительно необходимо. Для этого в таблицу LDT средствами оснастки ISA Management вносятся имена всех внутренних компьютеров. Клиенты по таблице LDT определяют, как выполнять разрешение имени — напрямую или через ISA-сервер. Наличие LDT предотвращает подключение ISA-сервера к внешним DNS-серверам только для того, чтобы установить, что запрашиваемый компьютер является внутренним. Клиенты брандмауэра поддерживают регулярно обновляемую локальную копию LDT. Следует иметь в виду, что LDT проверяется только при запросах клиентов брандмауэра.
     
    Закрытие подключений
     
    После подключения ISA-сервера в Интернет связь поддерживается, пока не происходит одно из следующих событий:
    •активизируется другое подключение;
    •активным назначается другое сетевое подключение по телефон
    ной линии;
    •отключается запись, используемая для построения цепочки бран
    дмауэров;
    •становится доступным основной маршрут (в случае, когда теку
    щее подключение осуществляется по резервному маршруту);
    •останавливается служба брандмауэра.
     
     
     
     
     
    [
     
    Добавлено
    Перезапуск служб после изменений в конфигурации
     
    Если подключение к Интернету внезапно прервалось в момент использования клиентскими компьютерами, попробуйте перезапустить службы ISA-сервера: службу брандмауэра, Web-прокси или обе. Некоторые изменения в конфигурации ISA-сервера также требуют перезапуска одной или более служб ISA-сервера на всех серверах массива, в противном случае клиенты не смогут выполнять подключения. В случае таких изменений консоль ISA Management обычно (но не всегда, когда это нужно) открывает диалоговое окно, информирующее о необходимости перезапуска службы.
    В таблице 3-6 перечислены изменения конфигурации, при которых необходим перезапуск служб.
    Таблица 3-6.   Изменения в конфигурации, при которых необходим
    перезапуск служб ISA-сервера
     
     
     
    Установка, удаление, включение, выключение фильтра приложения  
    Служба брандмауэра
     
    Увеличение или уменьшение размера кэша, добавление или удаление диска из кэша
    Служба брандмауэра
     
    Изменения в LAT, влияющие на внутреннее или внешнее состояние сетевого адаптера
    Служба брандмауэра, служба Web-прокси
     
    Включение или выключение фильтрации пакетов
    Служба брандмауэра
     
    Включение или отключение сетевого адаптера
    Изменение IP-адреса сетевого адаптера
    Служба брандмауэра, служба Web-прокси
     
    Изменения таблицы маршрутизации
    Служба брандмауэра, служба Web-прокси
     
    Установка, включение, отключение, удаление  или изменение порядка Web-фильтров
     Служба брандмауэра  Служба Web-прокси
     
    Изменение номеров портов Web-прокси
    Служба Web-прокси
     
    Изменение параметров службы брандмауэра в консоли ISA Management
    Служба брандмауэра
     
    Обновление сертификата SSL
    Добавление сервера в массив, удаление сервера из массива
    Служба Web-прокси
     
    Изменения в сетевом интерфейсе привратника H.323 (Gatekeeper H.323)
    Служба Gatekeeper H.323
     
    Изменения в конфигурации сети, изменения в конфигурации цепочек брандмауэров
    Служба брандмауэра
     
     
     


    ----------
    PS1="\[\033[01;36m\]\w\n\033[01;37m\][\[\033[01;33m\]\A \[\033[01;32m\]\u\[\033[01;34m\]@\[\033[01;37m\]\h]\[\033[00m\]\[\033[01;37m\]:
    $\[\033[00m\]"

    Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 21:29 13-03-2003 | Исправлено: Borgia, 19:10 19-07-2003
    Swordfish_master



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Leonid_Z
    Спасибо! Действительно помог! Буду чаще заходить на http://www.isaserver.org/tutorials/ чтоб не задавать глупых вопросов

    Всего записей: 80 | Зарегистр. 12-04-2002 | Отправлено: 23:53 13-03-2003 | Исправлено: Swordfish_master, 23:58 13-03-2003
    Gipro



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Borgia

    Цитата:
    потихоньку сканить из книжки по исе разделы. Наверное это комунибудь поможет скажите если это нужно.  

    А что у тебя за книжка? Приведи полные данные (...издательство, подписана в печать...), пожалуйста.

    Всего записей: 254 | Зарегистр. 27-11-2002 | Отправлено: 11:48 14-03-2003
    Borgia



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Microsoft Internet Security and Acceleration Server 2000 Microsoft Pess Учебный Курс MCSE
    Экзамен 70-227
    издательско-торговый дом .. Руская Редакция.. 2002
    ISBN 5-7502-0191-0
     
    А в чем собственно дело.

    Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 14:04 14-03-2003 | Исправлено: Borgia, 14:06 14-03-2003
    Leonid_Z



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А скока такая книжонка стоит примерно? Не встречал просто.  


    ----------
    "Если крадут, то пусть крадут у нас" (с) Билл Г.

    Всего записей: 917 | Зарегистр. 26-01-2002 | Отправлено: 21:01 14-03-2003
    kibkalo



    Убью Билла
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Около 400 рублей.
    Хотя на мой взгляд обе Шиндлеровсих е-бука лучше (полнее)

    ----------
    Такова жизнь...

    Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 10:34 15-03-2003
    Klisha



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Leonid_Z
    Если ты питерский, то она есть в каталогах BHV... у них в идательстве порядка 350... недавно увидел ее у них, собираюсь прикупить....

    Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 11:09 15-03-2003
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)
    articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru