emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hedin2 понятия не имею, я таким идиотизмом не страдаю, чтоб еще смотреть файлы что юзера качают   смысл в том что в http и ftp можно смотреть загружаемый контент, в том числе и файлы, а значит можно создать фильтр который будет отслживать это. правда в случае http имена файлов часто могут быть тарабарщиной или вообще загрузка может выпонятся скриптами и прямого указания на файл нет. SHRIKE74 нужные правила должны быть неанонимными, а эта галка Цитата: "Разрешить доступ толлько аутентифицированным пользователям" - дикая ересь и очень вредная. а сей "флаг" в IE обычно стоит по умолчанию. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:28 29-12-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ещё вопросик, как на все машины в доменной сети тихо установить исового клиента? через GPO или батничком, насоветуйте что-нить Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 02:19 30-12-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 можно через гпо, можно и батничком, что удобнее об этом и в книге и на офсайте все уже написано и разжевано Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:59 30-12-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 Цитата: ещё вопросик, как на все машины в доменной сети тихо установить исового клиента? если в доменной то GPO тебе в руки, если в одноранговой то батником - типа как методы соответстувуют сетям, а выбор делай сам... Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 16:04 30-12-2008

SHRIKE74 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору вообще меня интересовала пошаговая инструкция, пробовал как на офсайте сделать то ли что-то упустил то ли я дебил, но тем не менее не получилось, может просто потому что ни разу ничего не разворачивал с помощью политик нет ни достаточных знаний ни опыта Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 00:44 31-12-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRIKE74 на сайте и в книге как раз и есть пощаговая. а разворачивание софта с помощью гпо это уже не по исе вопрос. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:25 31-12-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, такая пробелема. На одном компьютере стоит FTP сервер Gene6 FTP и ISA 2006 STD. Нужно передавать данные по FTP с SSL шифрованием. Ставлю FTP клиента FlashFXP в локальной сети. Подключаюсь к FTP серверу, клиент принял сертификат сервера и все открылось. Подключаюсь из вне и вот что выдает Цитата: [R] Connecting to ***.ru -> DNS=***.ru IP=**.**.**.** PORT=21 [R] Connected to ***.ru [R] 220 Gene6 FTP Server v3.10.0 (Build 2) ready... [R] AUTH SSL [R] 234 AUTH command ok; starting SSL connection. [R] Connected. Negotiating SSL session.. [R] Connection failed (Connection timed out)   Т.е., как я понял, шифрованный трафик не проходит через ISA. В логах ИСЫ блокировок нет, только "Начатое соединение", а чуть позже "Закрытое соединение". Как быть?.. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 15:33 09-01-2009 | Исправлено: BULLDOG, 15:35 09-01-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору foruum в какой лог? у исы только два лога web proxy и firewall, ftp это уже другой уровень и логировать фтп проблема фтп сервера и не исы. хотя фильтр сделать можно, который писал бы ftp в отдельный лог. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:40 10-01-2009

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Создал 2 протокола  с параметрами TCP, исходящий и входящий, порт 990. Т.к. FTP-сервер стоит на том же компе, что и ISA, то я пробовал даже правило доступа создавать, в котором открывал доступ и ВНЕШНЕЙ сети на ЛОКАЛЬНЫЙ КОМПЬЮТЕР по всем протоколам для всех. Все равно не работает. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 12:05 11-01-2009

Lazy KoT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG Попробуй правой мышой на правиле, там выбери "Configure FTP", сними галку Read Only. Мне помогло когда не мог из локалки ко внешним ftp серверам подконнектиться. Всего записей: 204 | Зарегистр. 10-09-2004 | Отправлено: 18:15 12-01-2009

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lazy KoT Read Only снято. Из локалки все работает, а вот из интернета не работает Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 10:44 13-01-2009

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имею центр офис и 2 филиала соеденённые выд.каналами с центром. Всё идёт в ису - 4 интерфейса: 3 внутренних (2 филиала и 1 внутр сеть центра) и 1 внешний - это в инет. Это в центральном офисе. В доп.офисах стоит тоже иса с 3-мя интерф в каждой - внутреннем, 2-м внутренним от центр. офиса и внешнем. Т.о. центр иса имеет 4 интерфейса: lc0, lc1, lc2 - внутренние. И if0 - внешний. В филиалах стоит тоже по исе - она даёт доступ к инету филиалу и рутит внутренний трафик в центр. (отношение между внетренними сетями - роутинг) Задача: из центрального офиса пустить на определённую группу адресов (белые ip в инете) трафик не через стандыртный интерфейс на исе if0, а ису одного из доп.офисов. Пытался стандартно сделать - route add и соот-но вбить в табл маршрутизации исы эту подсеть Ip что бы иса в центральном офисе рутила пакеты на них на внутренний интерфейс другой исы (т.е. через lc1 пустить трафик на ису в доп.офисе, а та уже зарутит его в инет) - не получается. Пробовал так же создать сеть с этим диапазоном (по типу external), создать правило сетей и т.д. - тоже облом - или вообще всё тихо или пишет destination unricheble Не могу понять куда копать и возможно ли такое вообще на исе организовать???   Добавлено: BULLDOG http://www.isaserver.org/articles/How_the_FTP_protocol_Challenges_Firewall_Security.html   IeugeniyI по всем каким не лень :-P чаще всего тупо прёт по 80-му порту - так что закрывать тупо по Ip ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 11:15 13-01-2009

Lazy KoT Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BULLDOG http://www.redline-software.com/rus/support/articles/isaserver/config/publishing_secure_ftp_servers_behind_isa_firewalls.php Оригинал: http://www.isaserver.org/tutorials/Publishing-Secure-FTP-Servers.html Всего записей: 204 | Зарегистр. 10-09-2004 | Отправлено: 11:42 13-01-2009 | Исправлено: Lazy KoT, 11:45 13-01-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IeugeniyI а по другому никак, с точки зрения файрвола что радио что сайт, все одно и тоже. если только радио никаких заголовков в http не осталяет, тогда можно сигнатурами пробовать закрыть Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:35 13-01-2009

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IeugeniyI тут да, несколько геморно всё вписывать - но по другому никак. Нынче времена такие - что бы софт стал популярным разрабом приходиться вкладывать в него возможность работы по целому диапазону стандартных портов, как та же аська например. Но как правило в совокупности с другими методами всё настраивается... Как вариант, если у вас стоит FWC и идёт авторизация по пользователям, то можно вбить искл для мультимедийных программ в ису, что бы fwc не авторизовал их (и при попытке коннекта в инет у них будет облом) - всяких винампов и т.д. популярных не так много...   Ну ещё варианты как правильно выше сказали сигнатуры всякие, можно посмотреть что-н с контент тайпом (но это врядли думаю) и т.д... + организационные меры Вобщем тут комплексный подход нужен. ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:02 13-01-2009

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lazy KoT greenfox Огромнейшее спасибо, все заработало!!!!!!!!! Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 11:11 14-01-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование