emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

iogun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В сети настроен гл. прокси сервер (ИСА 2000) на нем все правила, он открывает доступ в инет и к почте для нескольких подсетей, все подсети удалены др. от др. и соединяются с прокси ч.з. маршрутизатор и модемы АДСЛ. Я обслуживаю подсети 192.168.4, 192.168.5 и 192.168.6 (в них находится мой контроллер домена), соединений с прокси происходит ч.з. шлюз, на этом шлюзе я настроил ИСА 2004 с авторизацией по пользователям своего домена, для не авторизованных запрещен доступ к web, но к почте открыт (почта настроена на главном прокси). В конце каждого дня сверяю суммарный трафик зарегистрированный на моем прокси для авторизованных юзеров (таблица webproxylog) и траффик к-й зарегистрирован в гл. прокси для ip-шника моего прокси, и эта цифра не сходится, по логам гл. прокси ч.з. мой прокси прошло больше трафика примерно на 20% чем зарегистрировано для авторизованных юзеров. Проверяю таблицу webproxylog на своем прокси и вижу что есть записи для анонимных пользователей, причем в Action = denied, а bytessent и bytesrecvd не равны 0, короче доступ не авториз. закрывается но трафик почему то пропускается (учитывается) как на моем прокси так и на главном. Всего записей: 477 | Зарегистр. 31-08-2004 | Отправлено: 07:14 15-08-2007

123Maximus123 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rijk   Шиндер тебе в помошь   Ссылка   все это работает проверенно ISA 2004 Всего записей: 247 | Зарегистр. 21-03-2006 | Отправлено: 12:16 15-08-2007

axit Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос по ИСЕ 2006 Нужно заблокировать доступ с определенных компьютеров в интернет на основании  их имени, а не IP адресу, поскольку IP адреса назначаются службой DHCP и поэтому постоянно меняются. Как это реализовать? Всего записей: 215 | Зарегистр. 27-04-2005 | Отправлено: 12:38 15-08-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору meskalin13 Учить меня как это сделать не нужно, я пишу, что мне лень их отыскивать в логах. Особенно, если я уверен, что кто то эту работу уже делал   123Maximus123 На той конторе я не ставил фаервол клиентов, за что заплатили, то и сделал   Alex_H_aka_RAT Спасибо   А по mail.ru агенту не чего нет?   Добавлено: axit Если есть домен и DHCP регистрирует компы в DNS, то можно попробовать блокировать через Domain Name Sets, вносить туда компы полным именем [имя компа].[домен] Но вначале попробуй пингонуть ping [имя компа].[домен], если IP определился, то должно работать   Добавлено: axit Упс, только что посмотрел, во From нельзя добавить Domain Name Sets, тогда только один вариант увеличивать время жизни DHCP адресов и блокировать по IP, я так и делаю Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 13:06 15-08-2007 | Исправлено: rijk, 13:11 15-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 123Maximus123 эта статья просто рассказывает как блокировать лохов которые юзают стандартные клиенты. запрет екзешника в fwc результа не даст, ибо екзешник может быть другим (миранда например )), такие как msn могут проходить через исашную прокси без проблем так что запрет в fwc тоже не пролечит запрещать надо серваки, для таких служб как icq их достаточно много, двумя icq&aol подсетями уже не обойдешься. axit никак rijk в поле from нельзя добавлять domain name set, только те типы сетевых обьектов что содержат ip   mra проще всего, у них только один сервис mrim.mail.ru Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:54 15-08-2007

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, может ли сервер ISA 2006 являться одновременно терминальным сервером? (опубликовать rdp сервер). Клиентов будет маскимум 2. Если да, то какие возможны косяки? Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 17:33 15-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Markes может, только публиковать ничего не надо, просто разрешить rdp на ису. собственно для двух юзеров и терминальный сервер не надо поднимать, win2003 по умолчанию позволяет 2 сессии + консольная Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:44 15-08-2007

Markes Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: собственно для двух юзеров и терминальный сервер не надо поднимать, win2003 по умолчанию позволяет 2 сессии + консольная   Спасибо за ликбез. Подниму на случай непредвиденного роста rdp-юзеров. Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 17:57 15-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ogenbt из всего это через скрипты реализуемо только первое, весь инет будет идти через один канал, вслучае потери соединения (как это определять решать тебе) скрипт переписывает DG на другого прова все остальное винда не умеет.   Добавлено: ogenbt хотя разделить можно но через одно место например весь веб пустить через прокси и заюзать web chaining, для этого тебе нужен внешний надежный прокси на который будет статический маршрут через третий канал (или поставить еще одну проксю которая будет всегда сидеть на треьем канале) если терминалы идут на конкретные заранее известные адреса то также их можно выкинуть в отдельный канал через статические маршруты ну а почта будет всегда идти по DG, который в случае отвала будет меняться Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:08 16-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ogenbt про web chaining в книге или хелпе про ису, собственно эта такая простая вешь что даже и читать не надо, просто в исе ткнуть туда мышой а там и мартышке станет все понятно про роутинг в любой книге про винду (роутинг это работа винды а не исы), собственно route add /? достаточно набрать и там все есть а скрипт для переключения dg мона самому написать а мона поискать в инете их там кучи собственно если надо переключать при отвале именно канала до прова то достаточно указать несколько dg с разными метриками, но это сработает тока когда реально пропадет линк до оборудования провайдера, а если до прова линк живой а у самого прова проблемы то это не поможет. в таком случае самое простое это поставить на исе connectivity verifier а на его алерт повесить скрипт по смене dg Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:27 16-08-2007

CrazyPathFinder Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Такая вот засада бьюсь вторую неделю не могу опубликовать внутренний web сервер Win2003, ISA 2004 SP3, два интерфейса на ИСЕ внутр и наруж ВЕБ сервер IIS6 на внутреннем интерфейсе Внутри сервер отзывается на www.bgp.local в ДНС внутреннем все прописано и все работает, снаружи в днс прописано www.bgp.by и конечная точка мой внешний IP   Пытаюсь публиковать уже пробовал по разному и по Шиндеру и по нетовским статьям но в ответ лишь одно   2007-08-16    13:51:35    TCP    86.57.146.2:3418    217.21.50.102:80    86.57.146.2    External    Local Host    Denied    0xc004000d    [Enterprise] Default rule    HTTP    0    0    0    0    -    -    -    -    0    0 Всего записей: 10 | Зарегистр. 23-10-2006 | Отправлено: 18:13 16-08-2007

SkifDS2005 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Столкнулся с такой проблемой: После перезагрузки прокси отваливается инет. Причем как-то странно - если вырубить внутреннюю сетевуху, то с прокси все работает нормально. Временно реши проблему сначала выставив на внутренней сетевухе автоматическое получение адреса, а затем вернув обратно статический адрес. После перезагрузки в логах появляются записи об ошибке выделения ресурсов:   Описание: Фильтр веб-прокси не смог связать свой сокет с 10.*.*.* порт 80. Это может быть вызвано другой службой, которая уже использует тот же порт, или сетевой платой, которая не работает. Для устранения неполадки перезапустите службу межсетевого экрана Microsoft. Код ошибки, указанный в области данных свойств события, обозначает причину ошибки. Сбой произошел из-за ошибки: 0x8007271d   Смотрел листинг портов - на этом порту висит тока сама прокся...     Помогите советом!!!   Всего записей: 38 | Зарегистр. 25-03-2005 | Отправлено: 11:11 17-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roman nelish и тут ты этчепуху спрашиваешь, я уже на другом форуме ответил, site-to-site настраивается на одной вкладке (VPN - remote sites) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:08 19-08-2007

lloyd Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может кто знает как в ISA 2006 сделать так:         просто я раньше пользовался Kerio , a теперь решил с ISA поиграться, а как сделать пока, не понял , может кто подскажет ? а то в ISA только публикация есть. Всего записей: 214 | Зарегистр. 26-11-2003 | Отправлено: 12:23 20-08-2007 | Исправлено: lloyd, 12:33 20-08-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lloyd если ты вместо картинки из неизвестного многим продукта еще по русски скажешь что ты хочешь то возможно тебе и ответят. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:01 20-08-2007

Antdik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть центральный офис- Domen,AD,DNS,DHCP, ISA2006 в домене(не DC). Возникла необходимость подключения складов для 1С. Работа предпологается в терминале. Но не хотелось бы выставлять терминальный сервер в нет (руководство требует безопасности). Может кто-то делал что-то подобное? Поделитесь плиз схемой реализации. Всего записей: 96 | Зарегистр. 11-01-2006 | Отправлено: 15:05 20-08-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование