zubastiy
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lopster Цитата: Всем привет ! Облазил все части темы ( метод "версия для печати" ), нашёл несколько ответов на свой вопрос, но ничего не получилось Задам ещё раз тут. Есть ИСА 2000, надо запретить закачку файлов *.exe, *.mp3 и т.д. Куда чего прописывать ? Тока подробнее плиз... для тупых, которых насильно посадили на ИСУ в связи с глючностью ЮГ С запретом сайтов я разобрался вроде. | Точно так как и запрет сайтов. Создаешь список контента который тебе нужно запретить. Создаешь запрещающее правило, весь траффик с фильтрацией по контенту и указываешь созданный список запретов, применяешь для всех пользователей, в исключения прописывашь привелегированных %-) Добавлено: Ситуация. Isa 2004 Две категории пользователей. Верхнее правило запретить доступ всем неаунтифицированным У первой группы открыт доступ all open (internal to external) (второе правило) У второй группы открыт доступ только по http и https ко всем сайтам (internal to external) (третье правило) Возникает проблема доступа к некоторым сайтам. Например citibank и hotmail (при попытке авторизации) доступны только первой группе, второй группе - доступ закрыт, притом что к остальным сайтам доступ неограничен. У первой группы - все работает. (смотрю по логам использует только http и https) У второй группы - не открывается регистрация в хотмайл, судя по логам идет запрос к signup.live.com:443 по ssl тунелю который откидывается по первому правилу - запрет неаунтифицированным пользователям -_- Насколько я понимаю сайт запрашивает аунтификацию, пользователь ее вводит и браузер ее передает как логин пассворд для идентефикации на ise - в результате и получается такая чехарда. И как следствие... что делать? Отлавливать все сайты где возникает такая сиутация и организовывать именно туда неавторизованный доступ? Или можно как то настроить ssl тунель ? Мол - через ssl пропускать без авторизации. Если это и возможно сделать, то я не нашел как %( | Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 13:32 01-07-2007 | Исправлено: zubastiy, 13:35 01-07-2007 |
|