vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Sergii_Gray Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите! ПОчему в логах время отстает на 4 часа? Всего записей: 1 | Зарегистр. 29-03-2004 | Отправлено: 12:07 14-04-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sergii_Gray Время в логах типа w3c пишется по Гринвичу. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 13:09 14-04-2004

DogEatGod Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как можно задать ограничение: каждому пользователю в день не больше 10 мег? Это вообще возможно? Всего записей: 93 | Зарегистр. 01-03-2002 | Отправлено: 07:41 15-04-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DogEatGod Н-да... тема разрослась, нормального фака на русском языке нет, а искать и/или переводить - лень... Смотри в сторону навесных фильтров типа TrafficFilter, SurfControl и т.п. Можно еще сделать обработку логов sql в реальном времени. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 08:50 15-04-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DedaFlint Через вкладку "access policy" в оснастке для администрирования ISA. Только учти, что при корректной настройке сервера, доступ по http в твоем варианте лучше делать только через AD. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 12:19 16-04-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DedaFlint А ты не забыл, что на каждый проход тебуется 2! правила: 1 в сайтах и 1 в протоколах. Также смотри: 1. IP routing (в свойствах Packet Filters) 2. Требование аутентификации в свойствах сервера 3. Свойства фильта HTTP Redirector. 4. Настройки файрвол-клиента. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 13:41 16-04-2004 | Исправлено: JcVai, 13:41 16-04-2004

abzac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DogEatGod на счет ограничения качания - действительно SurfControl, в нем есть тип правил TRESHOLD, можно ограничивать объем для конкртеных пользователей, при этом можно указать какой контент, в какое время (очень все гибко)   Добавлено   Продолжаю эпопею про Антивирусы для ISA Поставил Symantec Antivirus  4.3 for ISA (дали триальную лицензию на 30 дней), Scan Engine установил на отдельную машинку, прокол возник с обновлением баз через LiveUpdate, в автоматическом режиме пишет - Failed, в ручную через cslive.exe /virusdefs (вроде так) - выкачивает список продуктов и их версий (zip-файл), потом определяет что надо качать VirusDef (как то называет 1.5) 4.5 метра, пытается начать качать и почти сразу прекрашает, потом пишет что LiveUpdate обновлен нормально, а Определения вирусов не прошли. Хотя если открыть ссылку в IE - все качается, а в настройкай LiveUpdate указано брать параметры подключения IE (т.е. через ISA).   Так вот, если отключить Symantec Web Filter в консоли ISA (т.е. отключить проверку антивирусов), обновление баз антивирусов проходит успешно, чудеса - антивирус не пускает скачать свои обновления!   Какие есть соображения? Всего записей: 646 | Зарегистр. 02-09-2002 | Отправлено: 15:17 16-04-2004 | Исправлено: abzac, 15:27 16-04-2004

SpiderPlus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору All   1. На сервере имеется ISA и RRAS в режиме dial-in с парой модемов.  IP подключаемых через модемы пользователей входят в LAT. Проблема: WebProxy работает, SecureNAT не работает. Как разрешить SecureNAT для модемщиков?   2. Во внешней сетке рядом с ISA'ой (компьютер А) стоит еще один компьютер Б. В инет есть выход только для одного IP который на внешнем интерфейсе ISA. Проблема: надо предоставить доступ к Windows Update для компьютера Б через службу WebProxy на компьютере А. Как? Всего записей: 320 | Зарегистр. 03-03-2002 | Отправлено: 14:45 17-04-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SpiderPlus 1. Копай в направлении RRAS, но, имхо, стандартными (встроенными) средствами сделать нормальный роутинг..гммм..практически нереально.   2.Не понял: если Б во внешней сетке, то он имеет выход в инет и свой публичный ip. А вообще, смотри в направлении соединения А и Б, в зависимости от этого используй прокси на внешнем или внутреннем интерфейсе плюс destination set. Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 09:48 19-04-2004

SpiderPlus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору JcVai 2. у А адрес 10.210.1.10, у Б - 10.210.1.20. где-то на грацице корп. сети адрес 10.210.1.10 заменяется на реальный инетовский 217.х.х.х для Б такого нет и не будет. поэтому и есть необходимость предоставить службу WebProxy для Б. Всего записей: 320 | Зарегистр. 03-03-2002 | Отправлено: 15:55 19-04-2004

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SpiderPlus В свойствах своего сервера (в oснастке управления ISA) поставь авторизацию на "внешний" интерфейс 10.210.1.10 и используй этот адрес как прокси с компьютера Б Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 16:31 19-04-2004

HornetBlack Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UNKNOWING Поясняю для непонятливых Есть две сетки: офисная на Win2003+AD+ISA+RRAS и домашняя на двух WinXP. Выход на офисную сеть из домашней можно сделать либо с включением ICS (NAT) либо настроив роутинг. FWC, стоящий на гейтовой домашней машине с ISA-сервером коннектится без проблем (почти, иногда бывают небольшие тормоза). Со второй машины FWC ISA-сервер не видит напрочь. В логах файервола запросы со второй машины не отражаются. Вопрос: как заставить второй FWC коннектится к ISA-серверу, т.к. без этого не работают ни почта, ни аська? Понятно разъяснил? Всего записей: 11 | Зарегистр. 08-12-2003 | Отправлено: 11:01 20-04-2004

HornetBlack Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UNKNOWING Цитата: Цитата: Выход на офисную сеть из домашней можно сделать либо с включением ICS (NAT) либо настроив роутинг. Так погоди, поясни пож. в терминах rfc IP, TCP/IP, не понимаю что ты имеешь ввиду под НАТом, роутингом (определись с терминами, применительно с конкретной системе)         Ладно, не будем вдаваться в термины, не в этом вопрос. Суть в том, что одна сеть связывается с другой через модем, но FWC работает только на шлюзовой машине, а на второй он не может соединиться с ISA-сервером. Для меня важнее понять где идет затык - в DNS, роутинге или настройках FWC.   Цитата:   При этом с прокси обе машины работают без проблем. Каким образом ты это узнал?       Как ты догадался речь идет о Web-proxy, через который пашет браузер. Так вот он работает на обеих машинах. Впрочем как и FTP (тоже идет через прокси)   Цитата:   И заодно расскажи что настраиваешь на WinXP, которые в домашней сети стоят.       В простейшем варианте - ничего Т.е. настраиваю дозвонку, включаю шаринг соединения и соединяюсь.   Цитата:   З.Ы. А свичь за 20 уе поставить? и не маяца с ИП-форвардингом и тем, что "руотерская" машина должна быть включена постоянно [/q]   Свич на модем-с? Оригинально...   А вообще-то мне сейчас лучше бы найти человека, у которого моя схема вообще работает... Всего записей: 11 | Зарегистр. 08-12-2003 | Отправлено: 12:42 20-04-2004

UNKNOWING Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HornetBlack гых. Ни в одном предыдущем посте ты не указал что соединяешься с помощью модема. Раз.   Два. Скорее всего происходит следующее:   http://www.microsoft.com/technet/prodtechnol/winxppro/plan/icf.mspx   Цитата: Q: Can I run ICF on my corporate desktop? What will happen if I turn it on?   A: The user experience may be degraded as some basic functionality will not work, for example letting someone access a file share on your PC. Nor will you will receive notifications from remote services (this includes the ""print job completion"" and ""new mail"" notifications). In addition, because ICF has not been tested with the ISA client application, the effect they might have on each other remains unknown.   ICF думаю ты включил. Всего записей: 190 | Зарегистр. 17-04-2003 | Отправлено: 13:05 20-04-2004

HornetBlack Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UNKNOWING Цитата: гых. Ни в одном предыдущем посте ты не указал что соединяешься с помощью модема. Раз.   Гмммм, про модем я действительно забыл упомянуть, хотя для чего бы нужен был RRAS, если бы я мог по ethernet-у с офисом соединиться?... (VPN не в счет)   Цитата: ICF думаю ты включил.   Вот мне только ICF на соединении с офисом не хватает! В дополнение к ICS, который также не нужен Зачем мне NAT и Firewall при выходе в защищенную сетку? Мне всего-то и нужно, чтобы firewall-клиенты из дома могли нормально работать через Firewall в офисе. Поясню: при NAT (ICS) обе машины в логах пишутся под одним IP, при настройке маршрутизации - под своими (это желательнее). Всего записей: 11 | Зарегистр. 08-12-2003 | Отправлено: 13:22 20-04-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование