emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

rijk Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MoRfiUM Я бы пошел другим путем, разрешил бы только платные Или по требованию, хочешь почту, заявление на имя директора   PS: не читал предыдущие сообщения, но думаю ты про протоколы POP, SMTP Всего записей: 361 | Зарегистр. 16-10-2006 | Отправлено: 16:14 11-09-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 про замок бред полнейший, еще раз говорю, что все обращения к исе на любой адрес (именно к исе, публикуемые серваки иса считает обращением не к себе а к серваку) считаются как к localhost и сделано это именно для безопасности, чтобы выделить ису в отдельный сетевой обьект Цитата: у мягкого одна из характеристик может быть - теплое, ну и наоборот это не обьекты а характеристики, и мягкое это мягкое, а теплое это теплое, а то что мягкий обьект может быть и теплым и холодным это уже не важно ) Цитата: Есть правило FTP server: естественно Allow, протокол конечно же FTP сервер, from - поставил и External и Internal, to стоит Local host.   если ты лезешь на опубликуемый сервак, то как я писал из своего опыта в поле to ставь external, ибо в этом случае она почеу то считает свой адрес external а не localhost MoRfiUM я сам вношу в списки когда вижу в статистике у юзеров почтовики, чужие в инете не искал и не пользовался Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:25 11-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MoRfiUM как вариант многие почтовые беспл. сервера содержат сигнатуру "mail" в урле, соот-но можно попробовать организовать их фильтрацию на этой основе... Как  - расписано на мс и у папы шиндлера... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:42 11-09-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox фильтровать по сигнатурам надо очень осторожно слова mail sex и т.д. часто бывают в url как некоторые данные для логина или в анкете или в каком нить запросе какого нить поиска rijk он имеет ввиду как раз бесплатные почтовые сервисы на вебе, типа какого нить банального mail.ru такие закрывают обычно по хосту или урлу. а про то по какой технологии это разрешать речи не идет, через директора или ящик пыва это уже его проблемы ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:12 11-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: фильтровать по сигнатурам надо очень осторожно слова mail sex и т.д. часто бывают в url как некоторые данные для логина или в анкете или в каком нить запросе какого нить поиска это как отче наш, никто не спорит. Безопастность это обратная сторона совместимости. Хочешь секьюрности - будь готов что что-н будет работать не так или вообще перестанет работать. Я в своё время когда включал фильтрацию по сигнатурам потом просто проблемные сайты в исключение добавил Правда пользователи кровь мою попили ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 17:53 11-09-2007

vu1tur Moderator-Saaber Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору LaboArt Цитата: а именно http нет а ISA имена резолвить может? ---------- I am free of all prejudice. I hate everyone equally. Всего записей: 3690 | Зарегистр. 01-02-2003 | Отправлено: 09:58 13-09-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ че т  не пойму ,,,подскажите ,,,плиз Делаю правило - весь исходящий траффик из внутренней сети наружу и указываю определенных юзеров или группы юзеров,,,,то они могут почему то тока просматривать веб страницы а выходы на остальные порты(протоколы) кроме http ,,,почему то не дает В чем может быть трабла,,,сроянком нужно,, ЗАранее пасиб! Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 13:41 13-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson остальные порты это какие? Они определены в ИСЕ? Что он-лайн лог кажет? Версия исы то какая? (с) и т.д. ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 13:55 13-09-2007 | Исправлено: greenfox, 13:56 13-09-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ну млин к примеру скайп не пашет,,,,банк клиент тоже,,,плюс какой нить там мэйл агент. не конектятся даже если им проксю прописываешь с портом. иса  стоит 2006 порты никакие я не запрещал ,,, просто тупо хочу чтобы имели полный доступ в инет определенные доменные учетки ,!вот и все! Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 14:19 13-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson если не ошибаюсь (во всяком случае в 2004) то "весь исходящий траффик" означает трафик который определён в ИСА как соот-е протоколы. Т.о. пока не создашь их в исе нифига и не пойдёт. + СМОТРИ ОН-ЛАЙН ЛОГ! Там всё чёрным по белому - что\куда\почему ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:22 13-09-2007

infof2 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1 флуд. /emx/ Всего записей: 3 | Зарегистр. 13-09-2007 | Отправлено: 14:25 13-09-2007 | Исправлено: emx, 12:33 23-09-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox нет весь исходящий траффик это - значит любой траф по любому порту -! т.е. объясняю - делаю к примеру правило весь исход траф из внутр во внешн определеному пк(т.е. тачка указанная по ip )- - то получаю полный доступ в нет по всем портам с той тачки кот прописал!   Добавлено: он лайн лог ты имеешь ввиду просмотр журнала включить? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 14:47 13-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson включи фильтпр с одного Ip и посмотри что пишет иса при блокировке.... ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:17 13-09-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson все просто ты указал группы юзеров, а об аутенфикации подумал? сделаешь all users все будет greenfox Цитата: весь исходящий траффик" означает трафик который определён в ИСА как соот-е протоколы гонишь, весь исходящий означает весь исходящий, и не важно что там в исе определено. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:47 13-09-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted нет ты не понял мне именно надо чтобы были инет распределенный по правам доступа,,а права доступа прописаны по группам,,и уже в нужных группах сидят нужны челы ,,,и эти соответсвующие группы добовлены в соответсвующие правила,, Т.е. вот как это выглядит есть скажем несколько правил одно к примеру разрешает из нутри наружу поп и смтп , другое там радмин,,третье аську и т.д. и т.п. и вот я в кажое правило просто добиваю нужную группу а в этой уже группе на доменконтролере внесены те челы(учетки) кому нужен соответствующий доступ в инет доступ в инет. вот,,,надеюсь я понятно объяснил.     Добавлено: timsson а самое первое что я писал это я хотел и щас хочу дать полный доступ в нет определенной группе,,,,то что оно работает на all users это я знаю ,,,а вот надо чтобы определенной группе понимаешь! Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 09:21 14-09-2007

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson авторизация то у тебя как проходит? То что определённая группа "всё наружу" все поняли. Как ты будешь авторизовать юзверя при использовании им скажем поп3? FWC у тебя на клиентах стоит скажем? Что фильтр показывает? ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 09:35 14-09-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson мог и не распинаться я именно так сразу и понял, потому как по другому это Цитата: просто тупо хочу чтобы имели полный доступ в инет определенные доменные учетки ,!вот и все!   понять просто нельзя и мой прошлый ответ в силе. ты сказал исе авторизовать доступ по юзерам, а как ты думаешь откуда иса узнает что за урод ломится в инет и пускать его или нет? аутенфикация это и есть процесс выяснения личности, без аутенфикации для исы (и для любой другой системы в мире) все анонимы     Добавлено: 2 All и может прекратим эту путаницу: авторизация и аутенфикация это разные слова и несут разный смысл Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:01 14-09-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UJ79 ты зашел в топик про ису и спрашиваешь что лучше? в этом топике обсуждают ису а не решают что лучше а что хуже вариантов сотни, мона поставить ису , можно юзать никсы, можно другие поделки на винде (коих туча, всякие вингейты, винроуты, и т.д.), можно поставить какой нить аппаратный роутер/файрвол (cisco например). универсальных решений не существует, каждыю задачу надо рассматривать отдельно, и как всегда все упирается в деньги   ps а что для тебя удобство? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:06 14-09-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование