emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PRiM   Цитата: Не пишите то, чего не знаете!   Вы просто неправильно меня поняли.   Цитата: Шейпер — это программное или аппаратное средство для контроля и управления за нагрузкой интернет-канала.   С этим я и не спорил.   Цитата: • Блокирование доступа к сайтам (используются ISA Server Destination/URL Sets)     А вот это, как раз я и имел в виду. Что в любом случае шейпер для исы использует Destination/URL Sets из исы и использовать его только для этого это бред, т.к. иса сама прекрасно справляется с данной функцией. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 10:57 09-11-2012

Valery12 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: но тогда у пользователей, когда они ходят скажем на почту... возникает дикая проблема с сертификатами. И как этого избежать, я не понял, но тогда и блокирования соц. сетей по https начинает работать.   есть такое дело, принцип то один вместо сертификата сервера иса подсовывает клиенту свой собственный. Естественно имена узлов не совпадают и идет ругань даже если этот сертификат в доверенных. Если проблемных сайтов немного можно их имена добавить в этот сертификат как дополнительные ДНС ну а универсальное решение - нужно сварганить сертификат с именем типа *.ru только как не знаю хотя почему не знаю в openssl и создаем. Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 12:19 09-11-2012 | Исправлено: Valery12, 12:28 09-11-2012

PRiM Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А вот это, как раз я и имел в виду. Что в любом случае шейпер для исы использует Destination/URL Sets из исы и использовать его только для этого это бред, т.к. иса сама прекрасно справляется с данной функцией. Давайте не будем спорить. GFI может и использует Destination/URL Sets из ISA. Однако у него своя собственная база WebGrade Database причем как локальная, так и онлайн. В политиках можно блокировать сайты по категориям. Отдельно туда можно добавлять, либо исключать свои сайты. Цитата: Веб-фильтрация с базой в более 280.000.000 URL GFI WebMonitor предоставляет мощную базу данных сайтов, распределенных по категориям, позволяя разрешать или блокировать доступ к ним для каждого пользователя или для групп пользователей, например, к материалам для взрослых, играм, личной почте, P2P, вконтакте, одноклассникам и проч. База данных обновляется ежедневно и постоянно расширяется. Вы можете направить нам URL в очередь на добавление из консоли управления продуктом, и они будут добавлены в базу в течение нескольких часов! Средствами ISA такое запарно настраивать. ---------- Чтобы дойти до цели, надо идти! Всего записей: 2252 | Зарегистр. 28-03-2003 | Отправлено: 12:46 09-11-2012 | Исправлено: PRiM, 17:33 09-11-2012

Atroum_fox Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: есть такое дело, принцип то один вместо сертификата сервера иса подсовывает клиенту свой собственный. Естественно имена узлов не совпадают и идет ругань даже если этот сертификат в доверенных. Если проблемных сайтов немного можно их имена добавить в этот сертификат как дополнительные ДНС ну а универсальное решение - нужно сварганить сертификат с именем типа *.ru только как не знаю  хотя почему не знаю в openssl и создаем.   В том то и дело. Про openssl как то не думал. Да и опыта там создания сертификатов нет. Ну сегодня попробую... отпишусь о результатах. Всего записей: 18 | Зарегистр. 19-03-2012 | Отправлено: 09:13 12-11-2012

Sorenkzn Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На сервере с TMG настроена избыточность ISP с балансировкой нагрузки с возможностью отработки отказа.   Первый провайдер Билайн 90%, второй КГТС 10%. Не открываются 2 сайта выдается страница с ошибкой 64 узел не доступен. Сайты пингуются и tracert на них идет. При отключении провайдера КГТС сайты открываются без проблем, но когда подключены оба провайдеры выдается 64 ошибка.Пробовал  подключать ноут на прямую к модему сайт открывается.   Правил хоть как-то связанных с этими сайтами в ТМГ нет.  Подскажите пожалуйста как решить данную проблему. Всего записей: 48 | Зарегистр. 21-11-2007 | Отправлено: 11:47 10-12-2012

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bogdandn   Цитата: 1. Скажите можно ли русифицировать Forefront TMG 2010?   нет.   Цитата: 2. Может можно установить поверх английской версии русскую (без потери настроек)?   нет.   Но можно сделать экспорт всех настроек, а потом импортировать их в русскую TMG. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 23:46 16-12-2012

F_L LiaNet Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вопрос такой, стоит TMG 2010 Enerp. SP2 + 2008R2 SP1. Добавил на шлюз роль ДНС сервера. Не знаю почему, но сервер грузится около полу часа. "Подготовка к настройке Windows ... Не выключайте компьютер при загрузке висит" Причина мне не понятна, есть идеи что я мог натворить? Есть мнение? Всего записей: 1501 | Зарегистр. 10-11-2004 | Отправлено: 12:52 27-12-2012 | Исправлено: F_L LiaNet, 13:09 27-12-2012

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору F_L LiaNet   Цитата:  Добавил на шлюз роль ДНС сервера. Цитата: Причина мне не понятна, есть идеи что я мог натворить?   Уберите роль DNS сервера и см. системные логи.   P.S. Данный вопрос не имеет отношения к isa и tmg. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 10:41 28-12-2012

igrmik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: как грамотно создать  правило под этот запрет? Создаете новое правило на блокирование трафика, создаете новый протокол на исходящий трафик на ваши порты, выбираете кому запретить и все. TV не сможет подключиться к своим серверам и соответственно к нему тоже никто не подключиться Всего записей: 360 | Зарегистр. 17-01-2006 | Отправлено: 16:20 09-01-2013

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ph5 igrmik   Насколько я помню TV использует и 80 порт и другие, так что ограничится только этими портами не удастся. Корректней заблочить DNS name. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 15:08 10-01-2013

igrmik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я так его закрывал... можно еще закрыть его ip & DNS *dyngate.*,*teamviewer.*   216.108.224.222 80.237.220.185 85.214.154.223 85.214.78.0-85.214.78.254 77.41.13.0-77.41.13.254 80.237.157.95 85.25.143.69 217.23.49.0-217.23.49.24 87.230.74.0-87.230.74.24 87.230.73.0-87.230.73.24 89.185.96.0-89.185.96.254 91.121.4.0-91.121.4.254 91.121.28.0-91.121.28.254 93.186.48.0-93.186.48.254 178.75.246.0-178.75.246.254 178.77.120.0-178.77.120.254 85.25.147.0-85.25.147.254 62.75.215.0-62.75.215.254 62.75.246.0-62.75.246.254 69.64.74.0-69.64.74.254 89.189.96.0-89.189.96.245 Всего записей: 360 | Зарегистр. 17-01-2006 | Отправлено: 16:31 10-01-2013

igrmik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору уберите из "FROM" внешнюю сеть, а в "TO" все уберите и добавьте туда новый DNS со следующим содержим: teamviewer.com *teamviewer.com *.teamviewer.com *dyngate.com *.dyngate.com dyngate.com применить изменения, поставьте себе TV, включите на ИСЕ логировние вашего компьютера и смотрите что происходит.... Всего записей: 360 | Зарегистр. 17-01-2006 | Отправлено: 17:33 11-01-2013 | Исправлено: igrmik, 02:54 12-01-2013

igrmik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору имеет, но лишние блокировочные правила ни к чему.. зачем запрещать весь исходящий трафик по этим протоколам... потом какую-нить прогу поставите и она тоже по этим протоколам будет работать, и она не сможет выходить в инет и будете разбираться... Всего записей: 360 | Зарегистр. 17-01-2006 | Отправлено: 02:57 12-01-2013 | Исправлено: igrmik, 02:58 12-01-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование