Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<<< Предыдущая часть этой темы

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
    продолжение шапки..
    • Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Alexx123
    все нормально, так и должно быть, читай доки или книгу и поймешь почему.
    а web proxy а не fwc наверное потому что у тебя юзера лезут в инет через браузер настроенный на прокси )
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:18 23-12-2007
    north_crow

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ребята...
    пересмотрел весь этот топик и соседние по GPO и по Автоматизации - но ненашел ответа на интересующий меня вопрос.
    а вопрос вот в чем: как распространить через GPO всем юзерам FWC но уже с нужными мне параметрами (адресом сервака и т.д.)??? через ГПО (Компьютер-Установка программ) FWC ставиться но там нельзя узаказать ключи установки
    пробывал через админ установку сделать пакет - но там не появляется выбор параметров
    может можно как нить перепаковать msi с нужными мне параметрами?
    Всего записей: 172 | Зарегистр. 04-12-2002 | Отправлено: 15:29 23-12-2007
    laamor



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    laamor  
    работать надо, а не по сайтам знакомств лазать  

    Ну дык и интересно...почему не работает Часть работы.
    Всего записей: 105 | Зарегистр. 15-04-2003 | Отправлено: 15:52 23-12-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    north_crow
    это читал?
    http://support.microsoft.com/kb/838122
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:02 23-12-2007
    Peter171

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нигде не могу найти - как создать правило, чтобы перенаправлять HTTP/FTP запросы в мир из внутренней сети для некоторых IP на другой внутренний адрес:порт с установленным SQUID. ISA 2004.
    Подскажите куда смотреть, если приходилось сталкиваться с подобными задачами.
    Всего записей: 3 | Зарегистр. 28-11-2005 | Отправлено: 20:07 23-12-2007 | Исправлено: Peter171, 20:09 23-12-2007
    north_crow

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
    читал!
    через сетап с ключами работает если посадить на пользователя - НО у пользователй нет прав админа так что автоматом неполучится
    а если через развертываение msi на компьютер - то нельзя указать ключи установки.
    и еще ни в одном из способов нет возможности выставить параметр "прятать при подключении"
    подскажите как пересобрать msi чтобы все автоматом выставлялось???
    Всего записей: 172 | Зарегистр. 04-12-2002 | Отправлено: 20:33 23-12-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    north_crow
    пересборка msi это уже вопрос не по исе
    там вроде все параметры в ini файле указываются
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 21:36 23-12-2007
    FL0od13



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    north_crow
    Настройки для клиента по-умолчанию для всех пользователей лежат здесь:  C:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004
    Настройки для конкретного пользователя лежат здесь: C:\Documents and Settings\%UserName%\Local Settings\Application Data\Microsoft\Firewall Client 2004
     
    Файлы с настройками common.ini и management.ini.
     
    Посмотреть скрипт (в GPO применяется на компы), который удаляет старую версию, ставит новую и прописывает настройки по-умолчанию для всех пользователей здесь.
     
    Для распространения настроек по пользователям, можно переделать скрипт, чтобы он состоял из одной процедуры "CopySettings", а потом распространять его в GPO по пользователям.
     
    З.Ы. Для нормальной работы нуно юзать WPAD DHCP (ключевые слова для поиска).
    Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 12:19 24-12-2007 | Исправлено: FL0od13, 12:31 24-12-2007
    Refugee

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нашёл способ отключить в ISA 2006 прозрачное проксирование коннектов на 80 порт, проходящих через нее.
    1) в реестре находим описание predefined HTTP protocol и ставим там msFPCPredefined=0
    2) в консоли исы меняем порт этого протокола на что-нибудь редкое типа 65535
     
    После этого запросы через web proxy работают, как и раньше, а user-defined протокол Http без фильтра и в самом деле не проксирует запросы.
    Всего записей: 513 | Зарегистр. 31-03-2004 | Отправлено: 02:49 25-12-2007
    volos4

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, где грабли.  
    Есть правило разрешить весь трафик из локальной сети в мир.
    Пакеты по любым портам во внешний мир ходят. по порту 4444 пакеты за ИСУ не выходят, а в логах лишь одна ошибка "неудачная попытка соединения" 0х80072746.  
    Почему ИСАблокирует порт 4444 и как убрать блокировку.
    Всего записей: 8 | Зарегистр. 24-07-2006 | Отправлено: 15:26 25-12-2007
    ovoh



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    north_crow
     
    Как настроить WPAD
     
    http://www.redline-software.com/rus/support/articles/isaserver/security/configure-isa-2004-network-services-segment-perimeter-firewall-part-5.php
    Всего записей: 24 | Зарегистр. 02-04-2006 | Отправлено: 18:48 25-12-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    volos4
    а кто сказал что она блокирует, написано же "неудачная попытка соединения"
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:50 26-12-2007
    volos4

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Разобрался, пакеты блокировала желеа, которая стояла после ИСЫ
    Всего записей: 8 | Зарегистр. 24-07-2006 | Отправлено: 15:46 26-12-2007
    Tim2000



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа! Вот что за.... время от времени появляются жёлтые пятна в ивент вьюире  
    "ISA Server detected a proxy chain loop. There is a problem with the configuration of the ISA Server routing policy."  
    и понять не могу, что он хочет..  
    никто не в курсе?????
    Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:08 27-12-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tim2000
    тебе ж написали, что у тебя где то проблема проверь настройки роутинга, настройки правил меж сетями и web proxy chaining
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:53 27-12-2007
    SergeyMark



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Заменили ISA 2000 на ISA 2006 . Отправляются 3 сообщения в форум вместо оного. Где копать? Может кто сталкивался?
     
    Добавлено:
    Заменили ISA 2000 на ISA 2006 . Отправляются 3 сообщения в форум вместо оного. Где копать? Может кто сталкивался?
     
    Добавлено:
    Заменили ISA 2000 на ISA 2006 . Отправляются 3 сообщения в форум вместо оного. Где копать? Может кто сталкивался?
    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 14:27 27-12-2007
    VladKor



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите плиз.
    Проблема при докачке файлов по FTP через ИСУ. Проверялось на разных агентах Mozila, IE, Opera, Flashget.
    Суть агенты не могут получить размер файла, поэтому при обрыве файл закачивается поновой, ну и есстественно нет мультизагрузки.
     
    Вот лог ИСЫ.
     
    Неудачная попытка соединения PE1600SC 27.12.2007 15:28:33  
    Тип журнала: Веб-прокси (прямой)  
    Состояние: 64 The specified network name is no longer available.  
    Правило: Internet  
    Источник: Внутренняя (10.3.1.11)  
    Назначение: Внешняя (209.160.33.73:21)  
    Запрос: GET ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-ru.exe  
    Информация фильтра: Req ID: 02cd1f5a; Compression: client=No, server=No, compress rate=0% decompress rate=0%  
    Протокол: ftp  
    Пользователь: Domain\User  
     Дополнительные сведения  
    Агент клиента: Opera/9.24 (Windows NT 5.2; U; en)
    Источник объекта: Интернет (Источник - Интернет. Объект был добавлен в кэш.)
    Сведения о кэше: 0x0
    Время обработки: 8390 MIME-тип:  
     
    А это в протоколе Flashgeta
     
    Thu Dec 27 15:30:20 2007 Connecting proxy 10.100.1.4 [IP=10.100.1.4:3127]
    Thu Dec 27 15:30:20 2007 Connected.
    Thu Dec 27 15:30:20 2007 GET ftp://ftp.drweb.com/pub/drweb/windows/drweb-444-win-ru.exe HTTP/1.1
    Thu Dec 27 15:30:20 2007 Host: ftp.drweb.com
    Thu Dec 27 15:30:20 2007 Accept: */*
    Thu Dec 27 15:30:20 2007 User-Agent: FlashGet
    Thu Dec 27 15:30:20 2007 Pragma: no-cache
    Thu Dec 27 15:30:20 2007 Cache-Control: no-cache
    Thu Dec 27 15:30:20 2007 Proxy-Authorization: Basic bWF4OnN1cGVydmZjbnRo
    Thu Dec 27 15:30:20 2007 Connection: close
    Thu Dec 27 15:30:24 2007 HTTP/1.1 200 OK
    Thu Dec 27 15:30:24 2007 Via: 1.1 PE1600SC
    Thu Dec 27 15:30:24 2007 File size unknown, can't start other parts.
    Thu Dec 27 15:30:24 2007 Start Receiving Data!
    Thu Dec 27 15:30:24 2007 Destination file exists, auto rename
    Thu Dec 27 15:30:26 2007 User Cancel at 55399.
     
    Что не так, ступор какой-то.
     
     
    Всего записей: 142 | Зарегистр. 05-03-2003 | Отправлено: 15:34 27-12-2007 | Исправлено: VladKor, 16:48 27-12-2007
    laamor



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня с FTP публикацией тоже непонятки. Большинство клиентов никаких проблем не испытывают, но примерно некоторые не видят FTP, то есть не могут получить список папок, просто висит фтп клиент, говорит не могу отобразить бла бла, что-то такое. При это у кого-то это решается сменой фтп клиента, допустим через IE могут на фтп зайти, а через тотал коммандер нет (пассивный режим включен и там и там), или наоборот. А кто-то говорит, разные клиенты перепробовал и нифига не получается.
     
    Опубликовано нормально вроде, ftp access filter галочкой отмечен. FTP сервер SERV-U.
     
    Насколько я понял зависает с такой ошибкой:
     
      PASV
     
      500 The server retuned invalid response for PASV command
     
      500 Invalid PORT command
    Всего записей: 105 | Зарегистр. 15-04-2003 | Отправлено: 03:13 28-12-2007 | Исправлено: laamor, 06:19 28-12-2007
    VladKor



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я не про публикацию говорю, речь идет о том что download manager (любой), не получает размер файла, причем бровзинг по ftp-серверам нормальный любым агентом, отсюда проблема с закачкой-докачкой по ftp, по http - нормально.
    Всего записей: 142 | Зарегистр. 05-03-2003 | Отправлено: 07:48 28-12-2007
    LYNX



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите пожалуйста как должно выглядеть правило для ISA 2004
    чтобы пользователи могли gmail почтой пользоваться
    Всего записей: 126 | Зарегистр. 01-10-2003 | Отправлено: 12:08 28-12-2007
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)
    emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru