Microsoft ISA Server 2006/2004/2000 (Часть III) - [74] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

emx

Moderator

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

<<< Предыдущая часть этой темы

Microsoft Internet Security & Acceleration Server - сайт производителя

- необходимо посетить, начиная работу с ISA Server

IsaDocs.Ru - переведенные статьи с

IsaServer.Ru - форумы, статьи, решения

ISA на iXBT - Хобот, наш конкурент

Коллекция ссылок на статьи

продолжение шапки..

Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

hardhearted Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Qzero с фильтрами по умолчанию показывает? с sql тока live логи возможны
	Всего записей: 1272 \| Зарегистр. 23-10-2004 \| Отправлено: 18:02 17-12-2007

Alexx123

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Люди, если эта тема уже обсуждалась не раз, то я прошу прощения, но всеже помогите, или дайте ссылочку почитать, плз.
На клиентах не работает автоматическое обнаружение сервера Firewall Client`ом, т.е. если его выставить руками, то все хорошо, а после перезагрузки он опять пропадает. Подскажите, что можно сделать?
Заранее всем спасибо!
Рабочие станции Win XP Pro SP2, Server - Win 2003 SBS Prem, AD, DNS, DHCP.

Всего записей: 45 | Зарегистр. 11-12-2006 | Отправлено: 08:45 18-12-2007

ripev

Junior Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Alexx123
Посмотри файлы лежащие по этому пути. Они имею приоритет. И с них читается информация при старте системы, вне зависимости от тех настроек которые выставил пользователь у себя. Удачи.

Код:

"C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004\"

Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 10:24 18-12-2007 | Исправлено: ripev, 10:25 18-12-2007

SergeyMark

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

На пограничном сервере были установлены SAV Server и ISA 2000. SAV нормально обновлялся и обновлял клиентов. Но вот на этот сервер , вместо ISA 2000 поставили ISA 2006, теперь клиенты обновляться перестали, пишут :"Не удалось выполнить загрузку файла описаний вирусов с Сервер LiveUpdate. 00000001". Какие порты и протоколы используют клиенты для обновления? Что нужно открыть в ISA Server ? Какое правило следует создать для Symantec ?

Очень жаль , что ни кто не смог дать дельного совета. Нашел решение на просторах интернета, может еще кому пригодится :

Для нормальной работы Symantec Antivirus Corporate Edition Server(SAV)установленном на одном компьютере с ISA 2006, в ISA 2006 нужно создать свой (пользовательский) протокол с названием например SSC-AGENT. В этом протоколе нужно открыть следующие порты(в терминологии MS ISA):
TCP 38293 Out
UDP 38293 SendReceive
TCP 1024-5000 Out
TCP 2967 Out
UDP 1024-5000 SendReceive
NetBios Sessions (139 port)
TCP 38037-38292 (можно по-отдельности для 38037 и 38292) Out
UDP 2967 SendReceive

Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 14:22 18-12-2007 | Исправлено: SergeyMark, 14:24 18-12-2007

bbaton Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору товарищи а иса умеет лимитировать трафик по ip или по пользователю? искал искал и найти не смог
	Всего записей: 22 \| Зарегистр. 05-10-2006 \| Отправлено: 15:46 18-12-2007

hardhearted

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

bbaton
а почитать функционал на офсайте религия не позволяет? там же все написано
не умеет и не будет уметь, для корпоративного файрвола и прокси это бесполезная ересь.
с помощью других аддонов можно и квотировать и шейпировать.

Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:50 18-12-2007

Dead_Moroz Silver Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору SergeyMark Ну... мой пост на IXBT. Делов-то.
	Всего записей: 2265 \| Зарегистр. 16-10-2002 \| Отправлено: 19:46 18-12-2007 \| Исправлено: Dead_Moroz, 19:49 18-12-2007

Tim2000

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Господа! Вот что за.... время от времени появляются жёлтые пятна в ивент вьюире
"ISA Server detected a proxy chain loop. There is a problem with the configuration of the ISA Server routing policy."
и понять не могу, что он хочет..

Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:50 19-12-2007

Alexx123

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Alexx123
Посмотри файлы лежащие по этому пути. Они имею приоритет. И с них читается информация при старте системы, вне зависимости от тех настроек которые выставил пользователь у себя. Удачи.

Код:"C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004\"

У меня там два файла, причем в файле Common лежит следующее:
[Common]
ServerName=
Disable=0
Autodetection=1

в то время как в самом клиенте прописан сервер руками (server).

Добавлено:
И ещё у меня проблема такая - не открываются ссылки http://wpad/wspad.dat и http://wpad/wpad.dat, ссылка http://wpad - открывается.
Почитал пошаговое руководство на http://support.microsoft.com/kb/309814/en-us , все сделал как там написано, но ни чего не помогло.
Да и в общем-то фиг с ним с автоопределением сервера, я уже все руками выставил, да только не понятно почему, но оно сбрасывается всегда при перезагрузке с мануала на авто.

Всего записей: 45 | Зарегистр. 11-12-2006 | Отправлено: 08:48 20-12-2007

Newsalli

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

hardhearted

Цитата:

а почитать функционал на офсайте религия не позволяет? там же все написано
не умеет и не будет уметь, для корпоративного файрвола и прокси это бесполезная ересь.
с помощью других аддонов можно и квотировать и шейпировать.

подскажите, какие аддоны именно или ссылки на них

Всего записей: 11 | Зарегистр. 22-10-2007 | Отправлено: 10:27 20-12-2007

SergeyMark

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Dead_Moroz

Цитата:

Ну... мой пост на IXBT. Делов-то.

Может подскажешь , что нужно открыть для клиента Acronis True Image Server ?

Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 11:52 20-12-2007 | Исправлено: SergeyMark, 11:53 20-12-2007

KocmonpaB Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору SSL Bridging and Tunneling в isa 2006 осталось это разграничение как в 2004?
	Всего записей: 770 \| Зарегистр. 20-09-2005 \| Отправлено: 12:49 20-12-2007

Dead_Moroz

Silver Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

SergeyMark

Цитата:

Может подскажешь , что нужно открыть для клиента Acronis True Image Server ?

Подскажу. Включаешь логгинг и смотришь, по каким портам идет отбой. Эти порты и открываешь.
Именно так я и игрался с SAV.

Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 15:25 20-12-2007

hardhearted Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Newsalli ну совсем уже разленилис, даже поимкать не могут, в шапке сайты есть http://www.isaserver.org/software/ISA/Bandwidth-Control/
	Всего записей: 1272 \| Зарегистр. 23-10-2004 \| Отправлено: 20:10 20-12-2007

peredozo

Newbie

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Подскажите пожалуйста люди добрые. У меня такая проблема - нужно настроить ISA таким образом, чтобы она прослушивала все входящие соединения во внешнюю сеть и автоматически пускала все нужные компы в инет. Т.е. нужно чтобы на компах был прописан только адрес шлюза в настройках сети и все. Заранее спасибо.

Добавлено:
UPD: У меня ISA 2006 и винда 2k3 R2

Всего записей: 19 | Зарегистр. 17-05-2007 | Отправлено: 08:41 21-12-2007

hardhearted

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

peredozo
что значит автоматически? и что значит
Цитата:

прослушивала все входящие соединения во внешнюю сеть

?
если комп лезет наружу то это исходящее, и иса их не слушает, слушает тот к кому соединяются

иса как файрвол решает разрешать соединение или нет. если тебе просто надо разрешить какой то трафик наружу каким то компам то создай такое правило на исе и все.

Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:51 21-12-2007

SergeyMark

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Dead_Moroz

Цитата:

Подскажу. Включаешь логгинг и смотришь, по каким портам идет отбой. Эти порты и открываешь.

Отбой идет по 9876 . Открыл этот порт аналогично Symantec , по TCP и UDP. Все равно блокирует, пишет:"Нераспознанные IP данные". Чего может нехватать?

Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 15:22 22-12-2007 | Исправлено: SergeyMark, 15:23 22-12-2007

Alexx123

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Парни, подскажиет почему у меня в сессиях по три штуки от каждого пользователя. Я установил FWC на клиентах, настроил адрес сервера и теперь в сессиях от каждого пользователя появляются SecureNAT, WebProxy (anonymous) и WebProxy (user_name). Причем если убить SecureNAT или WebProxy (anonymous) - они все равно появляются. Что я не так настроил или недонастроил? И вообще где Firewall Client, почему Web Proxy???

Всего записей: 45 | Зарегистр. 11-12-2006 | Отправлено: 07:56 23-12-2007

laamor

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Народ,
есть проблемка с ИСА2004 (SP3)
Есть такая прога с сайта знакомств, наз-ся она Тет-А-Тет. Вводишь там свой логин с паролем, она к ним на сайт коннектится и типа ты онлайн на этом сайте. Так вот, с ИСА2000 все без проблем работало, а с ИСА2004 не хотит...не коннектится и все. Правило доступа есть, куда еще копнуть не знаю...самое интересное, что она стучится удаленно на 5190 и 80 порт...вроде стандартные порты, ничего такого.
Картинка с логами, там какие-то недопустимые данные и нон-син пакеты:
картинка

Всего записей: 105 | Зарегистр. 15-04-2003 | Отправлено: 11:39 23-12-2007 | Исправлено: laamor, 11:41 23-12-2007

fsv2k5 Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору laamor работать надо, а не по сайтам знакомств лазать
	Всего записей: 1050 \| Зарегистр. 30-04-2005 \| Отправлено: 12:48 23-12-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)
emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC