emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

alex779 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LYNX Мессенджеры блокирую так: http://blogs.technet.com/rclaus/archive/2005/03/23/401072.aspx     ---------- cut from Skype FAQ -------------------   Q: I am a system administrator and I want to block Skype. How can I do that?   You have to inspect the payload of the network (TCP, UDP) traffic. Otherwise, you cannot block Skype.   Please refer to our paper on Skype (v1.4) which explains the login procedure. Use snort or any other packet inspection tool to inspect the network traffic.   At login Skype sends a login message to the login server. The first two messages in that flow are: Skype                                LS            0x1603010000 -> (5 bytes)       <- 0x1703010000      (5 bytes)   By blocking all incoming messages who have the signature 0x17030100, Skype is blocked.   Note that the first three bytes of client_key_exchange SSL message are 0x160301 which correspond to:   0x16: the message type is client_key_exchange   03 01: SSL version 3.1 Skype uses the SSL signature header for client to server message exchange. But for server to client message exchange, it uses a non-SSL based header. So by blocking packets that have this header (0x170301), one can effectively block Skype without blocking any other application.   ------------------cut from Skype FAQ------------------------- Всего записей: 229 | Зарегистр. 10-11-2004 | Отправлено: 09:32 15-10-2008 | Исправлено: alex779, 09:52 15-10-2008

alex779 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LYNX Нашёл другое решение, есть бесплатная прога SkypeKiller, у меня за полчаса в домене порядок навела... http://www.skypekiller.com/download/skypekiller_x86.exe Всего записей: 229 | Зарегистр. 10-11-2004 | Отправлено: 10:56 15-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LYNX Если используешь клиентов ИСЫ, то можно заблокировать само приложение, но это для всех. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 11:53 15-10-2008

LYNX Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG можно поподробнее, как заблокировать приложение для isa clients   alex779 спасибо, программа судя по описанию не плохая   кстати Skype заблокировать по заголовку 0x170301 не удалось   Всего записей: 126 | Зарегистр. 01-10-2003 | Отправлено: 12:11 15-10-2008 | Исправлено: LYNX, 12:24 15-10-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keprocs интересно, а что такое "общее правило" ?   Добавлено: LYNX а ты различаешь tcp/udp payload и http header? или для тебя это все одно? )) а во вторых там речь была не про header а про payload, и не request а response Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:30 15-10-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keprocs случай тяжелый на внешку это значит destination = external? а когда на ису ломятся то это уже source=external, а destination=localhost а когда публикация то там вообще другие протоколы используются, у них стоит inbound в определении. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:49 15-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LYNX У меня ИСА русская. Конфигурация -> Общие -> Определение параметров межсетевого экрана. Там выбираешь вкладку "Параметры приложения", потом кнопка "Создать". В поле "приложения" вводишь имя запускаемого файла (можно без расширения), в "Раздел" выбираешь "Disable", а в "Значение" ставишь "0". После перезагрузки или в течении 6 часов параметр применится. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 14:13 15-10-2008

LYNX Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG спасибо.   hardhearted я поэтому и выложил скрин, чтоб меня поправили если не прав. объясни подробно, как на ISA реализовать описанный метод. Всего записей: 126 | Зарегистр. 01-10-2003 | Отправлено: 14:23 15-10-2008 | Исправлено: LYNX, 14:38 15-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LYNX "Значение" ставишь "1", я перепутал слегка. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 14:36 15-10-2008

alex779 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LYNX Программа неплохая, но глюки есть. Поаккуратнее с ней. Всего записей: 229 | Зарегистр. 10-11-2004 | Отправлено: 14:38 15-10-2008

Keprocs Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на внешку это значит destination = external?   именно. Цитата: а когда публикация то там вообще другие протоколы используются, у них стоит inbound в определении. да ) вот такая картина наблюдается в логах:           это настройки модема:     какая еще информация может помочь? Всего записей: 57 | Зарегистр. 13-12-2005 | Отправлено: 15:12 15-10-2008

Zhores123 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, всем!   Есть 2003server+ISA2004, один сетевой интерфейс смотрит во внутрь. Внутри, условно говря, 10 NAT пользователей. Один интерфейс смотрит к провайдеру, имеет внешний IP. Хочу добавить ещё один внешний сетевой интерфейс + другой внешний IP. Чтобы 5 пользователей пользовались инетом через один интерфейс, а другие пять через второй интерфейс. Знает кто, есть ли у ISA2004 возможность каким-либо образом реализовать такую модель предоставления интернет-сервисов?   Спасибо! Всего записей: 7 | Зарегистр. 27-07-2007 | Отправлено: 16:39 15-10-2008 | Исправлено: Zhores123, 16:42 15-10-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LYNX Цитата: объясни подробно, как на ISA реализовать описанный метод а где было написано что это тметод вообще можно реализовать на исе? )   Keprocs какие то странные у тебя логи, ты что с самого иса лезешь сам на себя? ps а 3389 udp то зачем?   Zhores123 нет таких возможностей у исы, она вообще не роутер. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:52 15-10-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keprocs Цитата: да сижу за машиной  на которой ИСА и играюсь...разве это имеет значение?   для чистоты экскрементов играйся лучше с другой, внешней, машины Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:53 15-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keprocs Еще бы правила публикации увидеть не помешало. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 08:44 16-10-2008

Keprocs Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   вообщем применяется правило по умолчанию... и в логах: FWX_E_POLICY_RULES_DENIED, что за сообщение понятно, но правило вроде как есть ) скрин публикации:   Всего записей: 57 | Зарегистр. 13-12-2005 | Отправлено: 11:17 16-10-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование