vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Porolonchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всм! Когда выставляю в свойствах Internal на вкладке Firewall Client использовать "Use automatic configuration script" то на клиентах при открытии IE и попытке открыть URL выскакиевает окно авторизации. Когда вводишь доменную учетку пользователя, то дальше работает без выскакивания этого окошка, даже при закрытии и открытии IE. Но при перезагрузке компьютера клиента при попытке открыть URL в IE опять выскакивает это окошко авторизации. Как сделать, чтоб окошко авторизации не выскакивало, но при этом использовался бы конфиг. скрипт???   Думаю, что если отключить "Require all users to authenticate", то проблем не будет. Прав? И вообще, нужно ли включать данную опцию? Ведь если в Рулесах прописать правила на основе доменных уч. записей, то следовательно и анонимусы не смогут пролезть мимо этих правил? Тогда какой вообще смысл в "Require all users to authenticate"?   И ещё вопрос на засыпку: где можно почитать советы по порядку следования правил в Firewall Rules? Ну например, правила для All Users куда ставить: в начало или в конец? Всего записей: 349 | Зарегистр. 18-02-2003 | Отправлено: 14:25 12-04-2005 | Исправлено: Porolonchik, 14:26 12-04-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wea Цитата: проблема в чем то в другом в авторизации скорее всего... посмотри в логи что там написано (мониторинг - логининг - ip клиеннта в фитр и попытаться законектиться).. всё не работает или только какие то протоколы!?     Добавлено: Porolonchik Цитата: Думаю, что если отключить "Require all users to authenticate", то проблем не будет. Прав? так точно. Цитата: нужно ли включать данную опцию если нужен детализированный отчёт по пользователям при условии что нет домена - то нужен, если есть домен то можно и  уч.записями домена обойтись, главное что бы all users не было в правилах... Цитата: анонимусы не смогут пролезть мимо этих правил? анонимус в логах будет конечно, но в инет он не пройдёт! А нужно это ибо выход в инет можно делать не только по учёткам и тогда иса и спрашивать не будет эти кредентиалс - а так с поставленой галкой в логах всегда будут учётки кто куда и почему... Цитата: почитать советы по порядку следования правил в Firewall Rules? в 2004 всё идёт сверху вниз как и во многих современных файерах... Цитата: All Users куда ставить: в начало или в конец? от условий зависит...         Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 14:28 12-04-2005

Porolonchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ещё вопрос, про странности ИСА2004. У меня в Firewall Rules нет ни одного правила, разрешающего ICQ, тем не менее аська у меня пашет. Что это??? 8-(     ) Далее, для меня разрешен ping с internal to external - однако не проходит, пишет "превышен интервал...". А это что????? Всего записей: 349 | Зарегистр. 18-02-2003 | Отправлено: 14:44 12-04-2005

zeleniy Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: У меня в Firewall Rules нет ни одного правила, разрешающего ICQ, тем не менее аська у меня пашет. Что это??? 8-(     )   Я так думаю что последняя ICQработает не по своему протоколу а поверх http если разрешено http значит будет и ICQ. Всего записей: 777 | Зарегистр. 07-12-2001 | Отправлено: 15:09 12-04-2005

Porolonchik Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А как на счет ping? Всего записей: 349 | Зарегистр. 18-02-2003 | Отправлено: 15:11 12-04-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Porolonchik Цитата: У меня в Firewall Rules нет ни одного правила, разрешающего ICQ, тем не менее аська у меня пашет. Что это??? 8-(     )   icq клиент сейчас работает через многие протоколы - http, smtp, pop  и т.д. (имеется ввиду их порты использует) что бы бедные пользователи могли ей пользоваться и через файер корпаративный... Цитата: А как на счет ping? пинг будет идти через фаш дефолтовый гейт - у вас гейтом стоит ИСА!? а так включить роутинг ip (jy по дефолту включён) + правила вроде создать: http://support.microsoft.com/default.aspx?scid=kb;en-us;838251   Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:16 12-04-2005 | Исправлено: greenfox, 15:25 12-04-2005

wea Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Ваш файл log.rar (размер 3 кбайт) доступен по адресу: webfile.ru/255840 в течение 21 день до 15:26 03.05.2005. Выше ссылка на лог файл лист1 это лог обращения к ftp в том случае если в поле Users стоят юзеры домена лист2 это лог обращения к ftp в том случае если в поле Users стоит All Users Цитата: всё не работает или только какие то протоколы!? можно сказать так - работает только HTTP... Всего записей: 356 | Зарегистр. 03-09-2004 | Отправлено: 15:33 12-04-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wea с авторизацией что-то... вообще про ftp  в иса отдельный разговор - там аплоад отдельно включается, активный режим тоже что-то глючил... + клиенты иногда работают неправильно...   у тя клиентские ос какие? ХП? СП2?? или что? В смтп-поп логе тоже самое!? Клиент видит сервер нормально? На исе АД видна? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:49 12-04-2005

wea Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ам аплоад отдельно включается мне пока downloada хватило бы Цитата: у тя клиентские ос какие? ХП? СП2?? XP sp2 Цитата: В смтп-поп логе тоже самое!?   я не проверял на уверен что тоже самое Цитата: Клиент видит сервер нормально? да, без проблем Цитата: На исе АД видна? видна, как же я тогда сделал группы в которые входят юзеры домена...   Самое интересное что проблема не в правилах и не в клиенте, а в чем то в другом... возможно Цитата: с авторизацией что-то...   потомучто если стоит ALL Users то все работает, а если группа пользователей то пиши пропал... только HTTP...   если с авторизацией то где тогда копать? Всего записей: 356 | Зарегистр. 03-09-2004 | Отправлено: 16:13 12-04-2005

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, пожалуйста в чём разница между ISA 2004 Standard Edition и ISA 2004 Enterprise Edition, а то вот дилема у меня в этом возникла. И ещё вопрос по ISA 2004: есть ли для этой программулины антивирус, который интегрируется в ISA и просматривает весь трафик на предмет вирусов и пр.? Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 22:30 12-04-2005

FinistSokol Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 Enterprise Edition - может быть членом массива, NLB, единая политика, независиммое хранилище конфигурации и тд. а проще - если ты не планируешь использовать несколько серверов под ISA  и сеть/кол-во юзеров небольшое - то EE тут не нужна. 2. насчет антивирусов - их море выбирай любой - поиск поможет http://www.yandex.ru/yandsearch?text=antivirus+isa+2004&stype=www http://www.google.ru/search?hl=ru&q=antivirus+isa+2004&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr= Всего записей: 135 | Зарегистр. 29-01-2005 | Отправлено: 23:10 12-04-2005 | Исправлено: FinistSokol, 23:16 12-04-2005

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FinistSokol Ходил по ссылкам. Про то, что появилась Panda для ISA 2004 понял, а вот меня больше Symantec интересует - про него я что-то ничего не выяснил - нету что ли? Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 09:53 13-04-2005

wea Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALL Подскажите, пожалуйста, альтернативные методы авторизации. я где то слышал что можно сделать авторизацию по IP Только найти не могу как и где, в правило добавить IP клиента... Всего записей: 356 | Зарегистр. 03-09-2004 | Отправлено: 14:45 13-04-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wea Цитата: Только найти не могу как и где, в правило добавить IP клиента создать какой-н комп сетс (на правой панели) и потом пихать в source... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 15:31 13-04-2005

wea Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox все заработало спасибо за советы Всего записей: 356 | Зарегистр. 03-09-2004 | Отправлено: 16:25 13-04-2005

FinistSokol Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 вроде как под 2004 нет и не будет Всего записей: 135 | Зарегистр. 29-01-2005 | Отправлено: 23:34 13-04-2005

wea Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интернет теперь работает нормально Посоветуйте, пожалуйста, решение для ограничения трафика... понимаю что тема уже поднималась не раз, но трафикквота и трафикфильтер не подходят по причене того, что платные(а лекарства так и не придумали), но все же   кто- нибудь нашел нормальное решение этой проблемы, подскажите как быть...   Может удалось прикрутить к ISA серверу такую прогу как BSB (_www.bsb.net.ru) поделитесь тогда ходом действий... Всего записей: 356 | Зарегистр. 03-09-2004 | Отправлено: 14:24 14-04-2005

samcfv Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скажите пожалуйста, а есть ли смысл ставить ISA на небольшую сеть 15-20 машин, или воспользоваться альтернативными программами? Необходимо: Firewall, посчитать траффик по mac, прозрачность для пользователей... Всего записей: 42 | Зарегистр. 23-01-2003 | Отправлено: 10:48 15-04-2005

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору samcfv домен (AD) есть!? Если нет - то смысла ставить нет ибо сквозной аутентификации не будет всё равно...   ps Цитата: траффик по mac может по ip имелось ввиду!? Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:58 15-04-2005

XMMS Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору greenfox ему надо наверняка исключить возможность подмены IP... ISA вроде так не может ---------- На войне. С самим собой. Всего записей: 2603 | Зарегистр. 14-01-2003 | Отправлено: 11:02 15-04-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование