fedor1
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется ISA 2006 EE SP1 (Windows 2003 Serv SP2 R2)
Раб. станция Windows XP SP3
Клиент FWC.
Есть правило, где разрешены протоколы HTTP, FTP, HTTPS. Но ISA не пусткает по протоколу HTTPS (блокирует)
лог.
Исходный IP-адрес клиента Агент клиента Прошедший проверку клиент Служба Отсылающий сервер Имя узла назначения Транспорт HTTP-метод MIME-тип Источник объекта Исходный прокси Прокси назначения Двунаправленный Имя узла клиента Сведения о фильтре Сетевой интерфейс Заголовок Raw IP Необработанные полезные данные Время записи (GMT) Порт источника Время обработки Отправлено байт Получено байт Данные кэширования Сведения об ошибке Сервер проверки подлинности Время записи IP-адрес клиента IP-адрес назначения Порт назначения Действие Используемый протокол Правило Код результата Код состояния HTTP Имя пользователя клиента Исходная сеть Сеть назначения URL-адрес Имя сервера Тип записи журнала
192.168.1.14 IEXPLORE.EXE:3:5.1 - TCP - - - 29.03.2010 10:14:34 3552 0 0 0 0x0 0x0 - 29.03.2010 16:14:34 192.168.1.14 81.176.70.71 443 Отклоненное соединение HTTPS [Enterprise] Правило по умолчанию 0x800733f5 WSA_RWS_ERROR_ACCESS_DENIED NameDomain\User Внутренняя Внешняя - ISA Межсетевой экран
а если пропустить через Имитатор трафика, то:
Запрещенный трафик
- не удалось разрешить имя целевого узла (URL-адрес)
Имя правила: HTTP,HTTPS,FTP
Порядок правил: 6
Дополнительные сведения
Из: Внутренняя
В: Внешняя
Имя сетевого правила: Доступ к Интернету
Отношения сетей: NAT
Протокол: HTTPS
Фильтр приложения правила:
Вроде разобрался почему идет блокировка, в этом правиле указан метод POST, поэтому протокол HTTPS блокируется, сделал отдельное правило для HTTPS внутр -> внеш. вроде все заработало, но метод POST не работает для протокола HTTPS и соответственно почта на mail.ru работает, подскажите как создать правило для HTTPS, чтоб не указывать Сеть "Внешняя" , а только избранные адреса, делал через набор доменных имен не работает. |
