Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

   

emx



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<<< Предыдущая часть этой темы

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
    продолжение шапки..
    • Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007
    PIL123



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Коллеги, кто-нибудь использовал Антивирус Касперского для Microsoft ISA Server на ISA 2006? Поделитесь, пожалуйста, впечатлениями. И вообще, кто какие антивирусы использует на ISA? Может у нас отдельный топик есть по антивирусам для Microsoft ISA?
    Всего записей: 818 | Зарегистр. 25-06-2003 | Отправлено: 19:41 27-06-2007 | Исправлено: PIL123, 19:42 27-06-2007
    Krechet



    Free diver    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    hardhearted

    Цитата:
    такого ужаса я б даже по обкурке не представил бы уже  у меня видимо фантазия так не работает  

    Так это ж поиск решения...
    Понятно, что после этого сервер перестал пускать в т.ч. на 8080.. и все клиенты отвалились
     

    Цитата:
    в твоем случае это три протокола netbios и два cifs они все определены в исе

    Я правильно понимаю - это Microsoft CIFS TCP/UDP и Датаграмма/сеанс/СлужбаИмен Netbios?
     
    Добавлено:
    hardhearted
    Вроде получилось. Благодарю!!

    ----------
    Timeo danaos et dona ferentes
    Каждой твари - по витой паре
    Всего записей: 719 | Зарегистр. 07-01-2003 | Отправлено: 19:55 27-06-2007
    nillok



    Junior Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день. Существует проблема, имеется локальная сеть которая выходит в инет через ISA 2006. В локалке нужно поставить VOIP телефон с соединениями с внешними серверами VOIP, не знаю как его опубликовать для работы по Н.323 и SIP протоколам с миром.
    Всего записей: 115 | Зарегистр. 14-11-2003 | Отправлено: 09:11 28-06-2007
    KocmonpaB



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    У Isa 2006 должны быть H.323 и Sip фильтры.
    Isa 2004 имеет H323 но к сожалению нет Sip.
     
    Добавлено:
    Configuration - Add.Ins
    Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 10:10 28-06-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KocmonpaB
    насчет SIP я сомневаюсь, в 2006 их вроде нет, во всяком случае я не видел
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:13 28-06-2007
    zubastiy

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    добрый день.
    подскажите - существует ли клиент брандмауэра под win98 ?
    Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 17:34 29-06-2007
    Lopster



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет !
    Облазил все части темы ( метод "версия для печати" ), нашёл несколько ответов на свой вопрос, но ничего не получилось Задам ещё раз тут. Есть ИСА 2000, надо запретить закачку файлов *.exe, *.mp3 и т.д. Куда чего прописывать ? Тока подробнее плиз... для тупых, которых насильно посадили на ИСУ в связи с глючностью ЮГ С запретом сайтов я разобрался вроде.
    Всего записей: 398 | Зарегистр. 25-04-2006 | Отправлено: 17:45 29-06-2007
    hardhearted



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zubastiy
    совсем уже обленились, даже на офсайт уже зайти не могут.  
    http://www.microsoft.com/technet/isa/2004/help/FW_C_FWClntSet.mspx?mfr=true
    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:50 29-06-2007
    zubastiy

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    zubastiy  
    совсем уже обленились, даже на офсайт уже зайти не могут.  
    http://www.microsoft.com/technet/isa/2004/help/FW_C_FWClntSet.mspx?mfr=true

    ссылки на микрософте уже все обползал - все дороги ведут к клиенту isa 2004 НЕ поддерживающий win98
     
    *Supported Operating Systems: Windows 2000; Windows NT; Windows Server 2003; Windows Vista; Windows XP*  
     
    не завалялось ли у кого старого клиента?
    Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 17:55 29-06-2007
    nu_nah



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помощь нужна...
    Что открыть в ISA, чтобы заработали NOD обновления?
    Спасибо...
    Всего записей: 14 | Зарегистр. 18-10-2006 | Отправлено: 12:53 30-06-2007
    astarta

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PIL123
     
    Антивирус Касперского для Microsoft ISA Server на isa 2006 Standard Ed. работает нормально, на других не проверял. Как вариант, можно поставить Nod32, но он работает в один поток, а у касперского можно выбрать их количество.
    Всего записей: 25 | Зарегистр. 19-12-2005 | Отправлено: 14:20 30-06-2007
    zubastiy

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lopster

    Цитата:
    Всем привет !  
    Облазил все части темы ( метод "версия для печати" ), нашёл несколько ответов на свой вопрос, но ничего не получилось  Задам ещё раз тут. Есть ИСА 2000, надо запретить закачку файлов *.exe, *.mp3 и т.д. Куда чего прописывать ? Тока подробнее плиз... для тупых, которых насильно посадили на ИСУ в связи с глючностью ЮГ  С запретом сайтов я разобрался вроде.

    Точно так как и запрет сайтов.
    Создаешь список контента который тебе нужно запретить.
    Создаешь запрещающее правило, весь траффик с фильтрацией по контенту и указываешь созданный список запретов, применяешь для всех пользователей, в исключения прописывашь привелегированных %-)
     
     
     
     
     
    Добавлено:
    Ситуация.
     
    Isa 2004
    Две категории пользователей.
    Верхнее правило запретить доступ всем неаунтифицированным
    У первой группы открыт доступ all open (internal to external) (второе правило)
    У второй группы открыт доступ только по http и https ко всем сайтам (internal to external) (третье правило)
     
    Возникает проблема доступа к некоторым сайтам. Например citibank и hotmail (при попытке авторизации) доступны только первой группе, второй группе - доступ закрыт, притом что к остальным сайтам доступ неограничен.
     
    У первой группы - все работает. (смотрю по логам использует только http и https)
    У второй группы - не открывается регистрация в хотмайл, судя по логам идет запрос к signup.live.com:443 по ssl тунелю который откидывается по первому правилу - запрет неаунтифицированным пользователям -_-
     
    Насколько я понимаю сайт запрашивает аунтификацию, пользователь ее вводит и браузер ее передает как логин пассворд для идентефикации на ise - в результате и получается такая чехарда.
     
    И как следствие... что делать? Отлавливать все сайты где возникает такая сиутация и организовывать именно туда неавторизованный доступ?
    Или можно как то настроить ssl тунель ?  
    Мол - через ssl пропускать без авторизации. Если это и возможно сделать, то я не нашел как %(
    Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 13:32 01-07-2007 | Исправлено: zubastiy, 13:35 01-07-2007
    tanur

    Newbie    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день.
    Имеется следующая проблема:
    Установлена ISA 2004 SP3, настроены правила.
    В определенный момент она перестает пускать по правилам, а в логах пишет
    Denied Connection, порт по которому соединяешься, и протокол - неизвестный.
    Помогает рестарт сервиса, но опять же ненадолго.
    Всего записей: 19 | Зарегистр. 25-07-2006 | Отправлено: 19:14 01-07-2007
    lypky



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Здравствуйте. Проблема следующая. Падает сервис ISA Server 2004 (SP2 на исе стоит).
     
    Возможно (точно не помню) после установки SP2 на win 2003 server.
     
    Проявляется следующим образом: пользователи через прокси не могут пройти авторизацию. Вводят логин/пароль во всплывающем окошке. Но он как бы не принимается и снова просит ввести пароль.
    Притом пользователи через нат (почта, игра world of warcraft, skype) продолжают работать нормально.
     
    В логах об ошибках следующее:
     
    "Сервер не смог выделить память из выгружаемого пула памяти, так как выгружаемый пул пуст."  - это в разделе "система"
     
    "Exception: Указанный домен не существует или к нему невозможно подключиться
    Function: TranslateUserNameTo1779"  
    - это в разделе "приложения" - источник "TQService" - это у меня traffic quota стоит.
    и следом сразу же идет ошибка от того же источника:
    "ADsGetObject failed with error code 0x8007054B (UserPath = "LDAP://<SID=01050000000000051500000079426B8B87FF19D252A9B31B00040000>").
    Function: GetUserObject"
     
    И через некоторое время появляется ошибка от сервиса самой ИСЫ:
    "The Web Proxy filter failed to create a network socket because there are no available ports on this computer. ISA Server already reset the maximal port number to 65535. Make sure this is the value at HKLM\System\CurrentControlSet\Services\TcpIp\Parameters\MaxUsePort and restart the computer to apply this change."
     
    Ну в ручную не пробовал сервис перезагружать - делал просто ресет компу. (ну потому что меня во всех 3-4 случаях небыло рядом - просто пользователям предлагал ресетить комп.)
     
    Ну на самой исе поднят rass (vpn) и все. dns, dhcp, и прочее не поднято.
    На серваке еще стоит серверная часть симантека 10-го. Но он уже давно стоит и до SP2 подобных ситуаций небыло.
    В целом примерно такая ситуация раз в неделю - жду совета.
     
     
    Спасибо.
    Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 01:50 02-07-2007
    senator14

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем здравствуйте! У меня возникла такая проблема: стоит домен контроллер, ISA Server Standart 2004 на отдельном сервере. ISA не может получить групповые политики и список юзеров с домена ссылаясь на ошибки в RPC протоколе. Через nslookup и ping ISA видит домен контроллер, так же с домена я вижу айсу. В чем может заключаться проблема? Может ли этобыть связано с тем,что и домен и айса стоят у меня на виртуальных машинах? (MSVirtual Server 2005R2). Заранее благодарен...
    Всего записей: 89 | Зарегистр. 21-11-2006 | Отправлено: 10:10 02-07-2007
    davinchi9



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не пинайте за леймерский вопрос: фаервол и брандмауэр это одно и тоже??? ISA server является тем или иныи, т.е. надо к нему дополнительно еще че ставить???
     
    И еще такой вопрос родился: Вместе с исой установилась ADAM (Active Directory Application Mode - вроде так), на сколько я знаю это аналог AD и используется в сетях где нет DC или на winxp... короче зачем исе нужен экземпляр АДАМ, может я че не так в процессе установки сделал, чем ей AD не понравилась или я просто туда ису не завел????
    Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 10:39 02-07-2007 | Исправлено: davinchi9, 12:42 02-07-2007
    Lopster



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zubastiy

    Цитата:
    Точно так как и запрет сайтов.
    Создаешь список контента который тебе нужно запретить.
    Создаешь запрещающее правило, весь траффик с фильтрацией по контенту и указываешь созданный список запретов, применяешь для всех пользователей, в исключения прописывашь привелегированных %-)  

    такой ответ я уже видел  и попробовал, но не вышло, мне б для тупых, куда, что, как...
    Всего записей: 398 | Зарегистр. 25-04-2006 | Отправлено: 10:59 02-07-2007
    Infected Switch



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ребят, напомните пжста: как сертификат для SSL создать и к Исе прикрутить?
     
    Добавлено:
    Все, что я экспортирую из своего ЦС не подходит - invalid key type =\
    Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 12:51 02-07-2007
    Infected Switch



    Full Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Установил сертификат (экспортировал через IIS), но теперь другая проблема:
    при доступе к защищенному сайту на клиенте возникает окно авторизации к 127.0.0.1 и пароли никакие не подходят. На клиенте стоит FWClient, HTTPS разрешен. До того, как истек срок действия предыдущего сертификата, все работало ок.  
    В чем проблема может быть?
    Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 14:58 02-07-2007
    Rx1600

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте!
     
    Ни у кого не возникала такая потребность - ограничить до 1-2 число IP-адресов, с которых можно (ИМЕННО) одновременно с одним логином сидеть в Интернете? Просто, если у человека unlim, то от его имени пол-отдела сидят.
     
    Добавлено:

    Цитата:
    На клиенте стоит FWClient, HTTPS разрешен.

     
    То-есть это из сети Internal, а из External работает? У меня когда сертификат умер, сервис ISA 2004 остановился и не запускался вообще, пока его из хранилища сертификатов не снес.
     
    lypky
     

    Цитата:
    И через некоторое время появляется ошибка от сервиса самой ИСЫ:  
    "The Web Proxy filter failed to create a network socket because there are no available ports on this computer. ISA Server already reset the maximal port number to 65535. Make sure this is the value at HKLM\System\CurrentControlSet\Services\TcpIp\Parameters\MaxUsePort and restart the computer to apply this change."

     
    На 100% та же конфигурация и те те симптомы. Вылетал через 2-3 дня работы. Много перерыл чего в Интернете - вопросов полно, ответов нет.
    В результате,  удалось просто продлить жизнь до недели увеличением памяти с 512 MB до 1 GB. Теперь просто для профилактики перегружаю раз в неделю.
     
    Всего записей: 20 | Зарегистр. 28-06-2007 | Отправлено: 21:00 02-07-2007
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)
    emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru