emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Недавно случился с исой следующий глюк. Работа через нее при использовании IE7 и автонастройки через wpad.dat стала невозможна. Проверялось следующим способом. После ввода имени сайта в адресную строку и нажатие на Enter машина просто ничего не делала (в логах исы даже нет попытки коннекта). Проверил на IE6, IE8 - работает. Как только отключил галку автоматическое определение параметров в настройках эксплорера и руками прописал адрес и порт прокси - все заработало... может кто встречался с подобной проблемой ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 15:33 02-10-2008 | Исправлено: ITeXPert, 17:24 02-10-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ITeXPert было что-то подобное: автоопределение не всегда получало данные от сервера, причем никакой закономерности не было и что самое главное в этот момент ни какой сетевой активности, проверялось на IE 6, IE 7. Как решение проблемы задал параметры прокси в групповой политике и забыл о траблах с определением параметров. Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 09:08 03-10-2008

alex779 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALL   Дано: ISA 2006 SP1 - член домена. Есть задача заблокировать Skype некоторым доменным юзерам. Можно ли это сделать настроив HTTP-фильтр для блокировки Skype? Я знаю, что некоторые мессенджеры блокируются через вкладку Signatures. Что нужно написать в полях Search In, HTTP Header, Signature? А как вы блокируете Skype средствами исы? Всего записей: 229 | Зарегистр. 10-11-2004 | Отправлено: 12:06 03-10-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alex779 по http сигнатурам ты сможешь заблокировать только тех кто в скайпе ходит через прокси, если же они ходят напрямую используя fwc то очевидно что http сигнатуры не полечат вообще скайп закрыть очень тяжело, вернее закрыть то его можно: разрешить использование только прокси и прописать сигнатуры, тогда через прокси они не пройдут а мимо прокси все запрещено. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:08 03-10-2008

HomoLogicus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем. Крутиться ISA 2006 EE. Его логи настроены храниться в режиме десктопного SQL- сервера. Нужна прога , можно платная, для всесторонныего анализа этих логов. Перейти на логи в текстовом режиме не предлагать Подскажите названием проги или ссылкой, плиз! Спасибо! Всего записей: 28 | Зарегистр. 12-07-2005 | Отправлено: 12:24 06-10-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HomoLogicus смотри ссылки в шапке, например вторую Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:29 06-10-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть ли плюсы\минусы размещения ИСЫ за аппаратным фаерволом и какие?  В какой ситуации это правильное решение, а в какой лишнее звено в сети?   HomoLogicus если что найдешь - поделись информацией! Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 15:39 06-10-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 а лишним звеном ты кого рассматриваешь - аппаратный фаер или ису? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 20:26 06-10-2008

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору блин, человеки помогите, сутра появились пятна, при том что давно уже ничего не делали с ИСой..   ISA Server detected routes through the network adapter In that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 0.0.0.1-10.10.9.255;10.10.11.0-10.255.255.254;11.0.0.0-126.255.255.255;128.0.0.0-192.168.0.255;192.168.2.0-212.220.68.30;212.220.68.32-212.220.68.254;212.220.69.0-223.255.255.255;240.0.0.0-255.255.255.254;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur.   ISA Server detected routes through the network adapter Out that do not correlate with the network to which this network adapter belongs. When networks are configured correctly, the IP address ranges included in each array-level network must include all IP addresses that are routable through its network adapters according to their routing tables. Otherwise valid packets may be dropped as spoofed. The following ranges are included in the network's IP address ranges but are not routable through any of the network's adapters: 0.0.0.1-10.10.9.255;10.10.11.0-10.255.255.254;11.0.0.0-126.255.255.255;128.0.0.0-192.168.0.255;192.168.2.0-223.255.255.255;240.0.0.0-255.255.255.254;. Note that this event may be generated once after you add a route, create a remote site network, or configure Network Load Balancing and may be safely ignored if it does not re-occur.   куда мне эти сети запихать?? Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 06:21 07-10-2008

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim2000 в LAT прописаны? Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 06:38 07-10-2008

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bahtey это где? я их вообще не прописывал нигде.. всё нормально уже полтора года, а тут вдруг здрасьте Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 08:11 07-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 Это самый оптимальный вариант. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 09:05 07-10-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim2000 а это один раз или повторяется? если не повторяется то забей судя по сетям их никуда пихать не надо, это все external, так что у тебя просто должен быть нормальн осконфигурирован внешний интерфейс и  правильно прописан шлюз. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 09:56 07-10-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: а лишним звеном ты кого рассматриваешь - аппаратный фаер или ису? ИСУ, т.к. на сколько я себе это представляю правила и настройки на ИСЕ должны дублировать правила и настройки аппаратного фаера, а аппаратный фаер по определению надежнее программного. BULLDOG Объясните на пальцах какая целесообразность в сочетании аппаратного и программного фаера или ссылочку на материал по этой теме...   Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 10:13 07-10-2008

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted пасиба за отклик - повторяется блин это(((( у меня в Интёрнал только сеть 10,10,10,0, больше нигде ничего нет.. Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 10:28 07-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 Аппаратный очень быстро фильтрует пакеты и менее уязвим - это плюс, и больше он  особо ничего не может делать - это минус. Программный может контролировать доступ различных приложений, есть возможность обновлять, привязать антивирус, правила доступа пользователей и много другого - это плюс, работает медленнее и более уязвим - это минус. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 10:39 07-10-2008

bahtey Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim2000 посмотрите route print там будет сказано что и чего Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 11:33 07-10-2008

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору и что? там нет ниодного из: 0.0.0.1-10.10.9.255 10.10.11.0-10.255.255.254 11.0.0.0-126.255.255.255 128.0.0.0-192.168.0.255 192.168.2.0-212.220.68.30 212.220.68.32-212.220.68.254 212.220.69.0-223.255.255.255 240.0.0.0-255.255.255.254   ..?... Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 12:01 07-10-2008

HomoLogicus Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Что-то там все для текстовых логов...импорт из SQL Server , кое где есть, но разово - первоначальная загрука... а потом нужно все равно переходить на текстовые логи. Блин, но при настройке ISA на логи в тект, теряется очень важная фишка - задание в консоли  фильтра логов с ограничением по времени... Засада какая-то . Всего записей: 28 | Зарегистр. 12-07-2005 | Отправлено: 12:11 07-10-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 Цитата: а аппаратный фаер по определению надежнее программного Цитата: Аппаратный очень быстро фильтрует пакеты и менее уязвим   Цитата: работает медленнее и более уязвим   это все относительно, чистых аппаратных фаеров не бывает, в любом случае на любой железке работает своя ОС и свой софт, просто более узконаправленные, и пишут его те же индусы. так что утверждать что любой аппаратный быстрее и надежнее исы не совсем корректно, особенно в скорости - для исы можно железо взять посильнее.   Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:37 07-10-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование