emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ему наверное показывает что входящий порт закрыт, торренту он необязателен, он просто будет ругаться и все. а входящие порты это публикация Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:31 27-05-2009

Acreature Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ подскажите пожалуйста   Два сервера ISA EE 2006 как без доменя заставить второй иса сервер подключиться к масиву.. можно в аську 320321561 Всего записей: 59 | Зарегистр. 05-02-2007 | Отправлено: 08:29 30-05-2009

OverDope Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую повелителей портов и протоколов! Хочу подкинуть небольшую задачку и прошу помощи, суть в чем: Есть сервер Win2K Standart SP2 на котором установлена ISA 2004. Пользователи ходят в Интернет через web-proxy порт 8080, все стандартно. Проблема в том, что за месяц утекает порядка 300 мб трафика на всякие счетчики типа tns-counter.ru Создание запрещающего правила по имени домена или по ip-адресу ничего не дало. Трафик все равно уходит. Возможно это связано с тем что ссылка на счетчик не прямая а генерируется скриптом.     Код :   <!-- tns-counter.ru --> <script language="JavaScript">     var img = new Image();     img.src = 'http://www.tns-counter.ru/V13a***R>' + document.referrer.replace(/\*/g,'%2a') + '*rbc_ru/ru/CP1251/tmsec=rbc_total/'; </script> <noscript>     <img src="http://www.tns-counter.ru/V13a****rbc_ru/ru/CP1251/tmsec=rbc_total/" width="1" height="1" alt="" /> </noscript> <!--/ tns-counter.ru -->   Пожалуйста, подскажите как правильно настроить ISA и запретить трафик на счетчики.   Всего записей: 44 | Зарегистр. 26-05-2006 | Отправлено: 15:05 02-06-2009

Alex Kud Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите решить проблему.   Есть ISA 2006 Ent. SP1. Есть правило, разрешающее HTTP из внутренней сети во внешнюю. Для внутренней сети разрешено использовать клиент межсетевого экрана. Надо, чтобы все приложения ходили по HTTP через Firewall Client, без прокси. Соответственно, на клиентских компах установлен Firewall Client, а в настройках браузеров отключено использование прокси. Но ни IE8, ни Firefox 3.0.10, ни Opera 9 в Интернет выйти не могут. IE8 пишет "Internet Explorer не может отобразить эту веб-страницу", Firefox пишет "Соединение было сброшено", а Opera просто показывает пустую страницу. В логах ISA пишутся строчки "Начато соединение" и сразу "Закрытое соединение". Я бы решил, что у меня ошибка в правилах, но Mini-Browser выходит в Интернет без проблем, также без проблем работает браузер, встроенный в Zend Studio. Если отключаю Firewall Client, то через SecureNAT все приложения работают. Уже ума не приложу, куда копать. Всего записей: 65 | Зарегистр. 08-09-2005 | Отправлено: 16:21 02-06-2009 | Исправлено: Alex Kud, 16:26 02-06-2009

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OverDope Никогда не занимался блокировкой счётчиков...   А что, правило, типа "Bloked HTTP Url"-"Deny"-"HTTP"-"Internal"-"DeniedURLs"-"All Users", где "DeniedURLs" это объект типа "URL Sets", куда добавлено "http://*.tns-counter.ru/*" не сработает? Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 17:05 02-06-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alex Kud   Разберись, что такое SNAT, WebProxy и FW клиенты. Браузеры это WebProxy клиенты. Если у тебя в какой либо проге прописано IP и порт исы, то это SNAT клиент. Если у тебя на клиенте стоит Firewall Client, то все, что не подпадает под первое и второе это Firewall клиенты.   P.S. енто если упрощённо. Всего записей: 2805 | Зарегистр. 14-06-2006 | Отправлено: 17:40 02-06-2009 | Исправлено: anton04, 18:21 03-06-2009

Alex Kud Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04   Если в проге в качестве прокси-сервера указан IP и порт исы, то это клиент WebProxy. Если установлен Firewall Client и прокси в программе не прописан, то это Firewall клиент. Если же Firewall Client не установлен или отключен и прокси в программе не прописан - то это SecureNAT клиент. Всего записей: 65 | Зарегистр. 08-09-2005 | Отправлено: 18:18 02-06-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FL0od13 Цитата: А что, правило, типа "Bloked HTTP Url"-"Deny"-"HTTP"-"Internal"-"DeniedURLs"-"All Users", где "DeniedURLs" это объект типа "URL Sets", куда добавлено "http://*.tns-counter.ru/*" не сработает? нет, первая звездочка лишняя, читай правила написания масок в url и domain name sets   OverDope иса как и любой фаер запрещает конкретные адреса, порты (протоколы) и т.д. короче все что указано в ip пакетах, а благодаря фильтрам и в более высокоуровневых заголовках (например http фильтрах), но в этих пакетах нигде не написано что это счетчик, поэтому выход один и самый просто - блокировать по имени или ип, как вариант по сигнатуре в url   anton04 чушь какую то написал )   pavel1978 даже боюсь спросить: а что ты хочешь в этом фильтре редактировать? dll-ку раскурочить? ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:27 03-06-2009

OverDope Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Значится так - блокировка по имени или ip не дает желаемого результата. Решил проблему установкой ISA Server (Forefront TMG) Toolkit - набор бесплатных утилит, облегчающих работу администратора Microsoft ISA Server (Forefront TMG).   Пакет состоит из отдельных приложений, предназначенных для работы с данными Microsoft Forefront TMG и Microsoft ISA Server(конфигурация, лог файлы, XML файлы) и из Web фильтров, которые глубоко интегрируются в Microsoft ISA Server (Forefront TMG) и работают с ним в тандеме.   Для моих целей прекрасно подошел фильтр Response Modifier. После более глубокого знакомства хочу сказать что ISA Server (Forefront TMG) Toolkit маст хэв для всех кто использует ISA. Кому интересно можно посмотреть здесь. У меня пока только положительные впечатления P.S Не сочтите за рекламу. P.P.S. Спасибо всем за ответы и советы! Всего записей: 44 | Зарегистр. 26-05-2006 | Отправлено: 15:41 03-06-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OverDope ну кит уже давно известный, правда были отзывы что некоторые фильтры из него могут подвешивать ису. насчет глубокой интеграции и работы в тандеме это сильно сказано, там обычные web фильтры, притом что даже некоторые не имеют к веб никакого отношения, просто написаны как веб фильтры любой хоть немного понимающий в программировании взяв sdk может понаписать свои фильтры   а чем там response modifier помог? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:21 03-06-2009

OverDope Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помог тем что вырезает из тела страницы весь код скрипта, соответственно трафик на счетчик не тратиться и браузер пользователя никакую информацию никуда не отсылает. Думаю можно забить десяток самых распостраненных счетчиков рунета и съэкономить трафик на этом. Что касается ISA Server (Forefront TMG) Toolkit я только сегодня об этом узнал. Может стоит добавить описание в шапку темы? Всего записей: 44 | Зарегистр. 26-05-2006 | Отправлено: 16:30 03-06-2009

FL0od13 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: FL0od13 Цитата: А что, правило, типа "Bloked HTTP Url"-"Deny"-"HTTP"-"Internal"-"DeniedURLs"-"All Users", где "DeniedURLs" это объект типа "URL Sets", куда добавлено "http://*.tns-counter.ru/*" не сработает? нет, первая звездочка лишняя, читай правила написания масок в url и domain name sets Почему нет-то? Всё работает. Сами себе противоречите: Цитата: url set юзают когда нужно закрыть подпуть или страничку   например http://casino.com/* или http://casino.com/files/*   точно не помню но кажеться можно юзать http://*.casino.com/* но офиц доки говорят: звездочку можно ставить только одну: в domain name set - перед первой точкой, в url set - после последнего слэша И всё правильно помните Можно юзать http://*.tns-counter.ru/*. Может и "не официально". Причём если использовать http://tns-counter.ru/*, то, например, http://www.tns-counter.ru/* будут пропускаться.   Я, например, чтобы открыть доступ к mail.ru, добавляю в URL Sets два значения: 1) http://mail.ru/* 2) http://*.mail.ru/* Первое избавляет от пользователей, которые ленятся дописать "www." (чтобы перенаправление сработало). Второе избавляет от запросов вида hotmail.ru и т.п. Хотя понимание, что нужно юзать Domain Name Sets, у меня есть. Просто мне, например, так удобнее :   P.S. Кстати, а где нужно прочитать про правила написания масок? Здесь вроде пишут, что можно *.microsoft.com. Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 10:33 04-06-2009 | Исправлено: FL0od13, 10:41 04-06-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavel1978 ты уверен что дллка испорчена?   FL0od13 ну во-первых я писал "кажется", во вторых эт опо официальной доке   Цитата: P.S. Кстати, а где нужно прочитать про правила написания масок? Здесь вроде пишут, что можно *.microsoft.com. возможно дописали, раньше не видел этого   Цитата: Я, например, чтобы открыть доступ к mail.ru, добавляю в URL Sets два значения:   1) http://mail.ru/*   2) http://*.mail.ru/*   я в таких случая всегда юзаю domain name set - проще и удобнее для целых доменов и поддоменов, не понимаю откуда у всех такая любовь к url set, я их юзхаю тока когда надо закрыть конкретную часть сайта   Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:31 04-06-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pavel1978 ну ты сначала разберись кто у тебя плохо считает, может это твоя левая "прога лицензионная" косячит? ты по логам руками посчитать пробовал? исашные отчеты не счет - они убоги до омерзения. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:12 07-06-2009

Tim2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здраствуйте! честно, искал, не нашёл.. как открыть передачу файлов через аську? протокол открыл полностью из всех во все сети, однако я кому то передать могу файлы, а из вне мне никто не может.. Всего записей: 860 | Зарегистр. 07-11-2006 | Отправлено: 09:03 08-06-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim2000 даже не задумывался над этим, все передается без проблем. аська естественно не через прокси настроена. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:31 08-06-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование