emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

RazDray Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, подскажите, FTP-прокси в ISA можно реализовать только через NAT? Всего записей: 2223 | Зарегистр. 22-12-2002 | Отправлено: 19:01 07-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Народ, подскажите, FTP-прокси в ISA можно реализовать только через NAT? кто нить понял эту фразу? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 22:36 07-04-2008

RazDray Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Цитата: кто нить понял эту фразу? Совсем непонятно? Перевожу :)   Нужно открыть доступ к FTP с клиентской машины. Сказали, что в ISA это можно сделать только через NAT, а он отключен, по соображениям безопасности. Вот и хочу узнать, брешут, или в самом деле так. Всего записей: 2223 | Зарегистр. 22-12-2002 | Отправлено: 22:47 07-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RazDray так бы и писал, а то "ftp-прокси через nat" прокси и нат это совершенно разные технологии. по поводу ftp через прокси то выше написали, folder view в ie работает тока без прокси, хотя насчет других ftp клиентов я не проверял, мож какой нить фар или еще кто и умеет. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:46 08-04-2008

RazDray Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Refugee Цитата: Отключите еще http и https, по ним что угодно можно туннелировать Шутить изволите :)     Попробую переформулировать вопрос - Если отключен NAT, можно ли организовать скачивание и заливку файлов по FTP протоколу? Хоть чем нибудь - FlashFXP, Total Commander, etc.   P.S. Через HTTP-Proxy не подходит, через SOCKS4 тоже, устроил бы SOCKS5, но в ISA его нет :( Всего записей: 2223 | Зарегистр. 22-12-2002 | Отправлено: 14:05 08-04-2008 | Исправлено: RazDray, 14:10 08-04-2008

Keiichi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте! Подскажите пожалуйста, есть ли в ИСА Сервере 2006 возможность блокировать трафик от определенных компьютеров по МАС ?   Проблема в том, что надо запретить определенным компам лазить в инет.   Решение через авторизацию не совсем помогает, т.к. авторизрованные пользователи не приемлют пароли, поэтому на запрещенных компах легко можно войти под их аккаунтом и получить доступ в инет.   Блокировка по IP тоже не даст желаемого результата, т.к. стоит домен с автоматическим динамческим назначением IP адресов.   Остается тогда блокировка по МАС, но как реализовать не могу найти... может есть какой-то фильтр сторонний?   На ИСА прикручен модуль Bandwidth Splitter 1.22, решающий вопрос шейпинга инета, но в нем так же не возможно блокировать по МАС.   Подскажите пожалуйста, как и с помощью чего можно решить данную проблему?   Заранне огромное спасибо!!! ---------- C уважением, Keiichi. Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 14:34 08-04-2008

RazDray Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Refugee Цитата: В 3proxy есть ftppr - FTP proxy gateway service, позволяющий заливку   Не совсемм понял, какое отношение это имеет к ISA? Всего записей: 2223 | Зарегистр. 22-12-2002 | Отправлено: 16:20 08-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RazDray а чем не устраивает fwc? насчет других прог через прокси надо тестировать, большая часть из них не умеет integrated authentication, другая часть работает через прокси тока в режиме web view (например IE)   Добавлено: Keiichi во первых выучи разницу между авторизацией и аутенфикацией во вторых по маку иса не поддерживает авторизацию и думаю не будет никогда, тока по ип и по юзеру. маки работают в пределах сегмента, это используют тока домашние провайдеры и то на свичах и роутерах, дальше роутера маки уже безполезны, а иса сделана как корпоративный файрвол+прокси, ее проблемы домовых недопровайдеров не волнуют Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 22:43 08-04-2008

Keiichi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted выучил Refugeeспасибо! ---------- C уважением, Keiichi. Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 13:22 09-04-2008

Vanil Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте все и Hardhearted в частности!     может кто-то сталкивался с такой проблемой:   Есть 2 сервера с NLB. Внешние адреса x.x.x.11 и x.x.x.12 . виртуальный адрес x.x.x.10   при анализе трафика за месяц я обнаружила что на всех трех адресах есть трафик по пользователю Unknown. HTTP трафик. Адреса внешние. Изнутри разрешен только авторизованный доступ к HTTP   причем пропущен этот трафик без правила. Вместо rule в логе стоит "-" Я знаю что сущестует правило "Allow HTTP/HTTPS requests from ISA Server to selected server for connictevity verifiers". Но почему если этот трафик пропущен по этому правилу - это не отображается в логах, а на месте rule стоит "-"? вот один из примеров.   ISA1    2008-03-21    00:11:31    TCP    x.x.x.11:58351    209.85.129.147:80    x.x.x.11    Local Host    External    Establish    0x0    -    HTTP    0    0    0    0    -    -    -    -    8042    1227723         ISA1    2008-03-21    00:20:28    TCP    x.x.x.11:58351    209.85.129.147:80    x.x.x.11    Local Host    External    Terminate    0x80074e20    -    HTTP    1435    1435    5452    5452    -    -    -    -    8042    1227723   На одном из ресурсов нашла следующий текст про трафик по правилу "-"   <i>Проблема: При запрете запроса правилом в поле Rule (Правило) пишется значение "-" (пустое).   Причина: В поле Rule (Правило) пишется пустое значение в том случае, если ISA-сервер запрещает соединение по какой-либо причине, не связанной с правилом политики. В поле Result Code (Код результата) пишется причина. Например, правило может быть запрещено по следующим причинам:   Между источником и приемником не были определены сетевые отношения.   ISA-сервер считает трафик спуфингом.   Запрос поступил от клиента с большим количеством открытых соединений.</i>   НО У МЕНЯ ТО ТРАФИК ИДЕТ (см в логе вторую строку, там где Terminate)   не знаю уже что и думать. трафика 30 Гигов за месяц. Начальство голову мне снесет. Всего записей: 20 | Зарегистр. 11-12-2006 | Отправлено: 12:00 10-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vanil я конечно не на 100% уверен, но http трафик с localhost наружу по неизвестному правилу это вроде как и есть работа  прокси, ведь иса от своего ип должна запрашивать контент. под рукой исы нет чтобы удостоверится, но кажется именно это иса пишет в fw логи Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:54 10-04-2008

Vanil Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted А сегодня опять нет ISA под рукой? ) Всего записей: 20 | Зарегистр. 11-12-2006 | Отправлено: 11:01 11-04-2008

stups Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору стоит задача клиент при авторизации в домене должен получать http, https icq pop3 smtp ping в мир НО не натом а через клиента подскажите как настроить клиента ... Всего записей: 43 | Зарегистр. 19-01-2007 | Отправлено: 20:22 12-04-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vanil ага, и так уже 4ый месяц проверяй самостоятельно stups а в чем проблема? ставишь и настраиваешь на ису, у fwc настроек минимум ps с пингом заведомо ничего не выйдет Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 22:05 12-04-2008

SkorpEaGLe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, такая трабла...   Имеется ИСА 2006 стандарт...   Имеются 2 компа с Автокадом, лицензионным... Они по нат имеют полный доступ в инет... При попытке проверки лицензии, выдают ошибку... пока-пока... При переключении данных компов на Фришку, все работает на ура...   В ходе испытаний выяснилось вот что...   есть 3 офиса и 3 иса... одна 2004 СП3, и две 2006...   настроил ФКлиент на компе, на котором стоит Автокад на ИСА 2004 СП3 в другом офисе... и... о чудо, все заработало на ура... все прекрасно... я счастлив... далее, решил проверить ИСА 2006 наверняка... настроил того же клиента на ИСА 2006 в третьем офисе... и что же... опять ничего хорошего, вновь не проходит проверка лицензии... что же теперь делать??? куда теперь рыть??? налицо проблема в ИСА 2006, но что именно... может кто теперь подскажет чот и как???     пишет, что устанавливается соединение на 27000 порт и все... если тоже самое проверять на ИСА 2004, то устанавливается соединение на 27000, затем идет установка на порт 2080 и в конце концов Автокад запускается и работает прекрасно... вот как получается... Всего записей: 133 | Зарегистр. 26-10-2004 | Отправлено: 21:54 14-04-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование