emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VitaliyVolkov Цитата: Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204) уже писали 100 раз - по умолчанию в исе разрешено ssl Только по 443 порту. Доп. порты надо открывать - ссылки давались пару страниц назад. ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 08:21 17-04-2007

stas999 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем привет. Подскажите где можно подробно почитать о такой ситуации и найти решение.   ISA 2006 выдаёт IP spoofing (ISA Server обнаружил атаку путем подделки с IP-адреса 192.168.ххх.xxx. Атака путем подделки происходит, когда IP-адрес недоступен через сетевую плату, на которую пришел пакет. Если включено ведение журнала для отброшенных пакетов, можно посмотреть подробные сведения в журнале межсетевого экрана.)   192.168.ххх.xxx - это внутренний адрес ISA 2006     Зарание благодарен Всего записей: 347 | Зарегистр. 11-02-2004 | Отправлено: 18:01 17-04-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stas999 тебе ж русским по белому написали, смотри логи исы. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:19 17-04-2007

stas999 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted Возможно ты меня с кем то спутал...Мне не говорилось по РУССКИ и не писали по "белому"...я и так логи просмотрел...   Я вижу, что ко мне ежесекундно ломятся по разным портам с 72,20,34,200 OrgName:    Staminus Communications   OrgID:      STAMIN-2 Address:    502 S. Harbor Blvd. Fullerton, CA 92832 City:       Fullerton StateProv:  CA PostalCode: 92832 Country:    US RTechHandle: MAHVI-ARIN RTechName:   Mahvi, Mehdi   RTechPhone:  +1-949-551-3385 RTechEmail:  ******@staminus.net     Мой же сервер какого-то х... долбиться, !!!в основном!!!, на 53 порт DNS на 72,20,38,182 и 72,20,38,183   Я вижу твой статус и это о чём то говорит...Но не нужно мне фраз ничего не стоящих...Если ты внимательно прочитал, то я просил подсказать, где я подробно могу прочитать про IP spoofing, чтобы решить проблему...Можешь помочь - помоги и я скажу СПАСИБО...Нет - лучше промолчать   Саму суть я уже нашёл: IP-спуфинг происходит, когда хакер, находящийся внутри или вне корпорации, выдаёт себя за санкционированного пользователя. Это можно сделать двумя способами. Во-первых, хакер может воспользоваться IP-адресом, находящимся  в пределах диапазона санкционированных IP-адресов, или авторизованным внешним адресом, которому разрешается доступ к определённым сетевым ресурсам.     Атаки IP-спуфинга часто являются отправной точкой для прочих атак. Классический пример – атака DoS, которая начинается с чужого адреса, скрывающего истинную личность хакера.   Обычно IP-спуфинг ограничивается вставкой ложной информации или вредоносных команд в обычный поток данных, передаваемых между клиентским и серверных приложением или по каналу связи между одноранговыми устройствами.     Но это мало о чём говорит... Мне нужно не определение Атаки IP-спуфинга...И не просмотр логов... Мне нужно решение. Вот я и прошу помощи, так как в этом я не очень то и разбираюсь, но стараюсь учиться.   Извини, если я местами написал резко... Всего записей: 347 | Зарегистр. 11-02-2004 | Отправлено: 19:07 17-04-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stas999 иса за спуффинг может легко принять любой комп который послал пакет на интерфейс исы пр иэтом ип этого компа не принадлежит сетке к которой этот интерфейс принадлежит на пальцах: у тебя внутренняя сетка на исе 192.168.0.0/24 ты принес ноут с левым ипшником воткнул в сетку, тот послал броадкаст и все, иса уже в алертах ругнулась, потому как ей на ипшник из внутренней сетки пришел пакет от компа с ипшником не из этой сетки если это постоянно то ищи кто у тебя в сетке с левым ипшником, если разого то забей, видимо случайность, такое бывает и достаточно нередко решения тут нет и в принципе решить ты тут ничего не можешь, а самое главное оно и не надо.   другой вариант, что твоя иса ходить не так, точнее не стого ип с какого надо. поэтому я тебе и сказал проверить логи, куда и с какого интерфейса иса шлет пакеты. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:57 17-04-2007

komal Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: komal   Проверь dns на Исе.   Wpad прописывал?   Router какой?   DNS настроен нормально, да и не при чем он тут. Клиент фаервола не подключается даже по ип адресу иса сервера. wpad не настраивал но это вроде же тоже для автоматических настроек фаервол клиента. А у меня не видит ису... вернее видит но почему то иса не хочет подключать клиентов к себе. роутер тут тоже вроде не причем до него дело не доходит. В логах исы она пишет сначало что подключение начато и тут же закрывает его с кодом 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN А фаервол клиент просто пишет что не могу подключится из-за ошибки сети.   Уже и не знаю что делать. Все перепробовал. Не понятно по чему такое произошло. Раньше, до переустановки сервака и исы все работало отлично.     Да кстати там на этом серваке еще стоит сервер терминалов. Может это как то с ним связанно. Всего записей: 195 | Зарегистр. 21-09-2006 | Отправлено: 09:59 18-04-2007 | Исправлено: komal, 11:12 18-04-2007

Pashkaa Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Поделитесь свежими (можно что нить из последних) порно ... и не порно бан листами и скриптом для добаления в ISA 2004 Всего записей: 44 | Зарегистр. 05-06-2006 | Отправлено: 10:52 18-04-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос возник: есть lan, в ней стоит web сервак. Клиент обращается к нему по ip (внутрен, перечислен в internal). Протокол https (на нестандартном порту). На клиенте стоит fwc, соот-но в настройках IE стоит проксик так же иса. Проблема в том, что когда клиент конектиться к этому серверу соеденение пытается пройти через ису. Хотя галка "не использовать прокс для лок.адр" стоит. Фигня такая именно с https. Не могу понять почему соеденение не идёт напрямую. Если попытаться обратиться к внутр. web серверу по http то всё нормально (а для https надо дизейблить fwc и убирать проксик из настроек). Иса 2004сп2. Куда копать? Не открывать же ssl на нестандартный порт что бы клиенты к внутр. серваку обращались?!! ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:54 18-04-2007 | Исправлено: greenfox, 17:58 18-04-2007

koltz Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый день товарищи Админы!   Хочу поставить у мебя ISA Server2k6, сперва решил посикать доку (что-нибудь похожее на deployment manual) но на сайте microsoft.com  толкового мануала я не нашел да и как-то тугова-то с 2k6 в гугле (есть только небольшие статьи) =) Так вот вопрос где нати полный мануал на эту штуку ? Всего записей: 83 | Зарегистр. 27-07-2006 | Отправлено: 22:23 18-04-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KorP2 на клиенте fwc стоит? (тип подключения какой) смотри в лог - скорее всего авторизацию включил а fwc не поставил... опятьже уже обсуждали неоднократно   koltz на мс-е полно доков + скажем isaserver.org с "папой" шиндлером ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 12:26 19-04-2007 | Исправлено: greenfox, 12:26 19-04-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox попробуй в браузере явно указать имя внутреннего сервера как исключение всю внутреннюю сеть включи в locallat.txt для fwc Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:29 19-04-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: имя внутреннего сервера как исключение так пробовал - и так 192.168.25.30 и так 192.168.25.30:9050 и с префиксами... один фиг вылазит "запрет на исп https на нестандартном порту" Помогае разве только указать проксик только для http и галку убрать разреш автоконфиг браузера... Цитата: всю внутреннюю сеть включи в locallat.txt для fwc что такое locallat.txt? Вся сеть входит в интернал - аккие ещё для fwc могут быть причины перехватывать трафик для этой сети? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:19 19-04-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox создай vbs файл Код:   ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ' Пример. Данный скрипт добавляет нестандартный SSL-порт с номером  2083. ' '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Set isa=CreateObject("FPC.Root") Set tprange=isa.Arrays.GetContainingArray.ArrayPolicy.WebProxy.TunnelPortRanges Set tmp=tprange.AddRange("NewPortSSL : 2083",2083,2083) tprange.Save   MsgBox ("New SSL port has created")   Запустить на ISA машине. После - перезагрузить сервер. Можно только службу Microsoft Firewall Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 17:38 19-04-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rijk как добавить нестандартный порт для ssl я знаю интересует как сделать буз этого и почему себя так ведёт Ie и fwc в связке при обращении к внутреннему серваку... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:54 19-04-2007

Fir Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору реализовано ли в ISA 2006 возможность в NAT ставить произвольный ip адрес, например один из дополнительных(виртуальных) ip на интерфесе? это возможность очень удобно реализовано в Kerio. Всего записей: 45 | Зарегистр. 30-07-2006 | Отправлено: 17:58 19-04-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox Не прочел твоё первое сообщение Тебе должна помочь публикация веб сайта. С https не делал, но с http это помогает, при чем можно сделать редирект на любой порт. Пользователь пишет https://сайт а isa перебрасывает его на https://сайт:9050 Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 18:03 19-04-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rijk причем тут публикация, тут принципиально трафик не должен попадать на ису, а идти напрямую на веб сервер. greenfox locallat.txt это файлик на клиенте в котором перечисляют сети трафик в который fwc трогать не должен, в хелпе исы найди по слову locallat по умолчанию этого файлика на клиенте нет. у меня браузеры настраиваются через скрипт который формируется на самой же исе, через скрипт как то надежнее работает чем если в браузере прописывать исключения (как ни странно но работает по разному)   Добавлено: Fir интерфейс настривается в винде, в исе интерфейсов нет. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:25 19-04-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование