JcVai
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Pantalone
Цитата:| В локалке Sasser быть не мог, в локалку-то он как по твоему попадет если не через инет? Свое победное шествие он начинает со шлюза. Если не ошибаюсь. |
А что мешает мне, например как пользователю твоей локалки, открыть зараженное письмо/страничку - заражение пойдет с моего компа.
Цитата:| Насчет прерывания установленных сессий - ерунда, все итак работает, по крайней мере у меня. Например если я щас задизаблю правила на ISA, то чекунд через 30-60 открытая у меня страничка при обновлении запросит пароль. |
А это и будет новая сессия. (http запрос get)
Цитата:| Не понял о каких привелегиях связанных сервисов ты говоришь? |
Права скоторыми запускаются сервисы ISA и те, от которых он зависит.
Цитата:| "ему сказали" не катит, тебе решать как ограничивать доступ, а не ему и ISA тут вообще никаким местом к контроллеру не привинчивается, все разруливается на уровне прав учетных записей. |
Гм-м-м... тебе повезло, что у тебя не такой начальник как я...
Замучался бы доказывать вышесказанное.
shokmega
Цитата:| Просто хочет чтобы максимально обезопасить сервера и чтоб по сети не видны были всем. Не проще ли тогда выбрать какой-нить фаэрвол и реализовать это, что лучше сделать, подскажите? |
Если хорошо разбираешься в своей работе, то решай исходя из действительных задач.
Да, поставив ISA на DC можно его хорошо защитить, но то же самое можно сделать и средствами самой ОС через IP-фильтрацию, политики и т.п. |
А с самой машины, на которой ISA стоит всё нормально. Как не меня настройки, не прописывал forewall фильтры - ничего не помогает. Даже для теста отрубил кэширование FTP, всё равно. Кто подскажет, в чём фишка кроется?
В шапке много ссылок по теме.
У меня ни одна из вирусных эпидемий этого года внутрь сети не прошла..