emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted   Цитата: и увидишь что там может быть что угодно, и твоими 25 и 110 не пахнет   Эээ.. а как это? (прошу ликбез)   Ну к примеру с компьютера с рабочей станции (пусть там будет 172,23,16,100) с порта 1500 инициируется соединение с внешнем хостом. каким нибудь webhost.com к примеру на порт 1500. Или даже на 80й. Такое иса ведь не пропустит по дефолту. Или что? Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 01:27 06-08-2009

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky Если есть разрешения ходить на 80 порт этого сайта пропустит. Но мне нужно, чтобы с адреса 172.23.16.100 (твой пример) нельзя было подключаться с порта 1500(в твоем примере) т.е 172.23.16.100:1500 не прошел на webhost.com:80. А , скажем, 172.23.16.100:1501 проходил на webhost.com:80. Где-то так. Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 09:53 06-08-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky рекомендую почитать книжку про устройство tcp/ip сетей, очень полезно для всех итшников. умение нажимать кнопки это не ит навыки, кнопки в графической консоли и абизяна нажать может по инструкции с картинками когда клиент начинает соединение с каким то сервером (клиент и сервер это условноть, и тот и другой может быть обычным компом, в данном случае сервер - тот кто предоставляет сервис и слушает какой то порт, клиент - тот кто пользуется сервисом и инициирует соединение), пусть будет с почтовым по smtp (tcp 25) то в качестве исходящего обычно берется рандомный порт после 1024, например клиент:2345 -> сервер:25. для udp порт источника бывает совпадает с портом назначения, в силу особенности протокола, но это совсем не обязательно ибо когда клиент идет через нат то порт может подменится. чаще всего насчет порта источника в фаерах типа исы никто не беспокоится, потому как протокол определяется только транспортным протоколом и портом назначения, то есть тем портом который слушается сервером на предмет входящих соединений. поэтому в исе можно задать диапазон разрешенных source port только в самом правиле, независимо от протокола. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:40 06-08-2009

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted спасибо за ликбез. Все равно меня чтото смущает. Но в том ты прав на 100% что мне не помешает "почитать книжку про устройство tcp/ip сетей".   Кстати об обезъянах, я в паре офисов сделал бейсик авторизацию на прокси. Т.е. при открытии IE у пользователя выскакивает окошко для ввода реквизитов. Так вот там написано, это типа довольно опасно с точки зрения того что ктонибудь сможет соснифить пароль. Насколько это на практике опасно? Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 11:00 06-08-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky   Цитата:  Насколько это на практике опасно?   Всё зависит от закрытости организации и её структуры, а так же от наличия эффективных средств противодействия снифингу.   На практике, этой части безопасности во многих мелких и средних конторах пренебрегают в угоду удобству.   Так, что опасно это или не опасно каждый админ решает для себя сам. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 11:23 06-08-2009 | Исправлено: anton04, 11:24 06-08-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky соснифить могут тока если влезут во внутреннюю сетку или на саму ису Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:28 06-08-2009

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lypky ну и если у тебя хабы а не свичи )) А вообще у меня только встроенная виндовая авторизация. Там где клиент-банки и другие не HTTP приложения пользую иса клиент, благо его можно хоть групповыми политиками на нужные тачки раскатать за 5 минут ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 21:43 06-08-2009 | Исправлено: ITeXPert, 21:43 06-08-2009

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто чем отчеты о хождении пользователей в инет смотрит? В самой ИСе несколько неудобны, на мой взгляд. Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 12:26 07-08-2009 | Исправлено: OneHunt, 12:27 07-08-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OneHunt неудобны ??? ) они убоги и примитивны, их вообще лучше не включать никогда я вообще не смотрю, тока если что то заподозрю то select ... а прог для этого всяких левых понаписано куча Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:15 07-08-2009

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору OneHunt Я InternetAccessMonitor пользую - лучшее из всего что я встречал ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 14:17 07-08-2009

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я в исе и не смотрю, но иногда срочно нужно что-то глянуть. Вот тут интерес и возникает. Спсибо. Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 17:30 10-08-2009 | Исправлено: OneHunt, 22:36 10-08-2009

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ITeXPert Сорри, что не в тему, не найти где скачать "нужную" версию. Ссылку в личку можно? Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 14:47 12-08-2009

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору OneHunt мыло в личку кинь, я скину, у нас где-то админ скачал 3,8 откуда сам не знаю ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 00:56 13-08-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OneHunt http://www.redline-software.com/eng/products/iam/ Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:49 13-08-2009

wolf86rus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OneHunt WrSpye поинтересней и безплатен в отличии от InternetAccessMonitor Всего записей: 13 | Зарегистр. 15-02-2008 | Отправлено: 17:37 14-08-2009

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ISA 2006 неправильно считает трафик как это можно исправить? впервую очередь интересует как исключить из отчёта трафик из внутренней во внутреннюю сеть? Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 12:09 17-08-2009

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wolf86rus Цитата: WrSpye поинтересней Проект поддерживается до сих пор? я как-то давно его не пробовал, года 4 может. что-то изменилось с тех пор? Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 13:07 17-08-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору oler2   Цитата: ISA 2006 неправильно считает трафик   Иса его не считает, иса записывает логи, а вот чем ты логи обрабатываешь вот то и считает трафик Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 15:00 17-08-2009

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 а чем обрабатывать логи? так чтобы можно было предъявить провайдеру? Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 15:26 17-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование