emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

F_L LiaNet Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята, выручайте! Сегодня накатил обновления на 2003+ИСА2006. На ИСУ СП1 поставился, ну а винда просто критические обновления. Теперь при попытке зайти на некоторые сайты с некоторых браузеров (что удивительно) возникает следующая ошибка: Код: Неудачная попытка соединения GATE 20.05.2011 13:53:21   Тип журнала: Веб-прокси (прямой)   Состояние: 50 Такой запрос не поддерживается.   Правило: Administrators   Источник: Внутренняя (192.168.168.50)   Назначение: Внешняя (www-13-02-snc5.facebook.com 66.220.149.32:80)   Запрос: GET http://66.220.149.32/   Информация фильтра:   Протокол: http   Пользователь: anonymous    Дополнительные сведения   Client agent: Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1 Object source: Интернет (Источник - Интернет. Объект был добавлен в кэш.) Cache info: 0x231e0100 (Запрос содержит заголовок CACHE-CONTROL: MAX-AGE, заголовок CACHE-CONTROL: MAX-STALE или заголовок CACHE-CONTROL: MIN-FRESH. Ответ содержит заголовок CACHE-CONTROL: PRIVATE. Ответ содержит заголовок CACHE-CONTROL: NO-CACHE или PRAGMA: NO-CACHE. Ответ содержит заголовок CACHE-CONTROL: NO-STORE. Ответ содержит заголовок CACHE-CONTROL: MUST-REVALIDATE или CACHE-CONTROL: PROXY-REVALIDATE. Ответ содержит заголовок EXPIRES. Ответ содержит заголовок SET-COOKIE. Ответ содержит заголовок TRANSFER-ENCODING.) Processing time: 500 ms MIME type:   в данном случае Фаерфокс и фэйсбук. C Хрома например захожу нормально, причём ещё от версий и от установленных обновлений зависит открытие сайта. Например в Хроме немогу на ВоИП свич зайти, выдаёт такую ошибку. В общем хоть подскажите куда смотреть? Я просто в замешательстве! Уже кроме переустановки просто ничего в голову не приходит. Всего записей: 1501 | Зарегистр. 10-11-2004 | Отправлено: 17:12 20-05-2011

life_so_good Оптимист Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, взгляните пожалуйста, вот пост  (там собственно вопрос) и ещё один. Кто-нибудь пользовался этим методом? Всего записей: 1335 | Зарегистр. 30-04-2002 | Отправлено: 09:03 25-05-2011

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zebuin Цитата: тыкните носом как правильно это сделать Publishing FTP Servers Using ISA Server 2004 (на английском) http://technet.microsoft.com/ru-ru/library/cc713319(en-us).aspx Microsoft ISA Server 2006 – Публикация защищенного FTP сервера (на Русском, со скриншотами) http://www.oszone.net/10782/ISA-Server-2006-FTPS   Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 12:29 15-06-2011

slaynew Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Коллеги, помогите. Стоит Forefront TMG 2010 в режиме web proxy.  Пытаюсь запретить юзерам всевозможные соц. сети и анонимайзеры. Т.к. руками вести блэклисты не очень эффективно, то я на TMG в качестве DNS указал dns от сервиса www.skydns.ru (там можно выбрать категории неугодных сайтов).  Все вроде замечательно работает, но особо хитрые пользователи стали ходить по IP адресам в url т.е. например http://217.20.145.158/ попадают на одноклассников. Есть ли способ задать такой фильтр url в TMG чтобы вообще запретить url содержащий IP адрес сайта? В squid подобное делается элементарно через регулярное выражение. Всего записей: 53 | Зарегистр. 02-06-2004 | Отправлено: 14:34 22-06-2011

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые, просьба не пинать больно, не силён в исе. Есть: вин2000 сервер + isa версии 3.0.1200  с установленным sp1. Что сделал: акронисом сделал копию диска с исой и системой, потом закатал её на другой диск и выбрал режим Universal Restore это чтобы все запустилось на новом железе. Железо естественно новое. После запуска установил драйвера, почистил от старых, сетевухам назначил айпишники, далее обновил систему до вин 2003. Так вот что то не стартует иса Есть варианты выдрать настройки из неё и потом подпихнуть их какой нибудь свеже установленной чистой копии исы, например 2004 или 2006? Просто там куча правил для клиент-банка и пр. а как их выдрать, тем более настроить самому что то не въеду, ибо с сабжем не знаком абсолютно. Спасибо. P.S. логины откуда она берет? Похоже что интегрирована в домен она. Может быть потому и не стартует, потому что нет связи с контроллером? Ибо пока держу её без связи, т.е. не подключена ни к локалке ни к глобалке, чтобы не было конфликта в сети. Всего записей: 3032 | Зарегистр. 25-12-2002 | Отправлено: 17:00 22-06-2011

Serg0FFan Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хм, выяснилось что иса 2000 обновляется до 2004, а 2004 до 2006. 2004 можно установить только на 2003 винду, 2006 поверх старой исы 2000 нельзя ставить. И домен должен быть доступен во время установки %) В общем придётся 2000 обновлять до 2004, а уж потом 2004 до 2006. Надеюсь ничего не слетит, правила все останутся. Всего записей: 3032 | Зарегистр. 25-12-2002 | Отправлено: 10:44 24-06-2011

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zebuin Цитата: спрашиваю какое правило нужно создать через иса 2004 чтобы у меня начали открываться ФТП в Инете? В предъидущем посте geminisf написал тебе пошаговые действия. Могу лиш добавить скриншоты, для наглядности. http://www.rapidshare.ru/2667433     Добавлено: Serg0FFan Цитата: В общем придётся 2000 обновлять до 2004, а уж потом 2004 до 2006.    Надеюсь ничего не слетит, правила все останутся. Попробуй конечно. Образ системы созданный акронисом у тебя есть, если что откатишься.   Но 99 к одному, что правила перенесутся криво. Я пробовал, все пошло не так, как хотелось. Поставил все с нуля, настроил и работает.   Ставь чистую систему и настраивай по новой. И времени затратишь меньше и работать будет без глюков. Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 11:05 25-06-2011

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, подскажите, можно запретить ходть через ису по HTTP в виде IP  адреса? Например - hттp://94.100.191.202 для mail.ru. Т.е. без ввода доменных имен. Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 13:04 29-06-2011 | Исправлено: OneHunt, 13:05 29-06-2011

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору geminisf Просто забанить IP нет проблем. Тут прикол в том, что я не могу в принципе перечислить все IP которые захотят набрать юзеры. Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 13:32 29-06-2011

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OneHunt   Цитата: Тут прикол в том, что я не могу в принципе перечислить все IP которые захотят набрать юзеры.   пробуй диапазон IP. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 13:57 29-06-2011

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Тоже не пойдет, суть таже, заранее низвестен и слишком много вариантов. Смысл действия - "убивать" походы юзеров на разные внешние прокси, закрытые по доменным именам сайты и т.п. Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 14:21 29-06-2011

geminisf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Просто забанить IP нет проблем. Тут прикол в том, что я не могу в принципе перечислить все IP которые захотят набрать юзеры.   Тогда: 1. Средства сторонних разработчиков, например GFI Webmonitor. 2. Ставить TMG, там встроенная система контроля web доступа по категориям с постоянно обновляемыми базами. 3. Найти готовый список и внести его либо в наборы компьютеров, либо  в наборы URL. Вроде бы где-то попадалось, когда пользовался "исой". 4. Либо все-таки формировать этот список самому Всего записей: 102 | Зарегистр. 04-10-2006 | Отправлено: 15:53 29-06-2011 | Исправлено: geminisf, 15:57 29-06-2011

OneHunt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 Цитата: а вот так Интересная мысль)) Спасибо, попробую.   geminisf Если не поможет предыдущее, что-то придется добавлять из стороннего софта. Списки анонимных прокси можно искать и корректирвать их реальными значениями из логов Исы, но это "на шаг позади юзеров".   Всего записей: 626 | Зарегистр. 24-10-2007 | Отправлено: 10:56 30-06-2011 | Исправлено: OneHunt, 10:57 30-06-2011

slaynew Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery12 отлично! то что нужно. единственное, что под такие правила попадают сайты типа http://4elyabinsk.ru/ Чтобы не было таких срабатываний можно сделать 254 правила: http://1.* ... http://254.*   У меня еще была другая мысль делать не URLset, а Domain name sets вида: *0 *1 ... *9 тогда бы все IP попадали под фильтр, а обычные доменные имена никогда не заканчиваются на цифру, но почему-то такие правила не заработали Всего записей: 53 | Зарегистр. 02-06-2004 | Отправлено: 14:19 30-06-2011 | Исправлено: slaynew, 14:22 30-06-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование