emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части этой темы: 1 + 2 + 3 Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   Варез Miсrosoft Forefront TMG (ISA)   Назначение и применение сабжа.. Продолжение шапки.. НАСТОЯТЕЛЬНАЯ ПРОСЬБА ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ. // текущий бэкап шапки.. Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack может не в фильтрации дело а в руках? ) что тебе еще от фильтрации надо?   yakostik не знаю умеет ли такое iam но просто по логам собрать данные вполне можно Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:28 09-10-2009

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: может не в фильтрации дело а в руках? да не сказал бы !   допустим, надо блокировать одноклассники ! делаю deny политику www.odnoklassniki.ru ,  но если в адресном строке набрать просто odnoklassniki.ru, то сайт откроется.     -----   Кстати, чем ISA server 2006 лучше, чем другие решение, ну , скажем Kerio winroute ? Есть у ИСЫ что то, что нет не у кого у конкурентов ?   Это чисто в моих интересах  и никого обидеть не хочу ))) Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 17:08 09-10-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору contrafack уважаемый hardhearted прав. впиши  в url set   *.odnoklassniki.ru и odnoklassniki.ru а также все остальные имена, с редиректом на одноклассников.   Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 17:35 09-10-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору у ISA другие цели и задачи. полагаю, вопрос можно считать закрытым Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 18:23 09-10-2009 | Исправлено: DalayLamer, 18:52 09-10-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack   Не тупая политика, а гибкая Вы сначало разберитесь с системой доменных имён, а потом уж утверждайте.     Цитата: Кстати, чем ISA server 2006 лучше, чем другие решение, ну , скажем Kerio winroute     Этот глючный остой можно даже не упоминать, а то меня блевать тянет... (простите не сдержался).   Плюсы исы очевидны, это тесная интеграция с windows (кто лучше MS знает свою систему), гибкость, надёжность (за 4 года найдёна была только одна критеческая ошибка безопасности), высокая отказоустойчивость и масштабируемость. По моему мнению ISA, сейчас, является лучшим корпоративным фаером для windows.   Цитата: Есть у ИСЫ что то, что нет не у кого у конкурентов ?   Конечно есть, ведь если реализовать всё, что только можно то получится просто компот, притом съедобный или нет это ещё вопрос.   Нет билинга, потому как это фаер. Нет маршрутизации, потому как это дело windows. Нет квотирования, потому как isa нацелена на рынок где квотирование это зло. Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 14:10 10-10-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack это не тупая политика, для меня как и для исы строки odnoklassniki.ru и www.odnoklassniki.ru различны. и бывают случаи когда нужно закрыть поддомен или хост (в данном случае www можно считать хостом домена odnoklassniki.ru) не закрывая весь домен.   domain name set и url set поддерживают знак * для обозначения поддоменов или путей в url, и даже позволяют писать *odnoklassniki.ru (без точки после *) что правда официально не рекомендуется, но использовать можно. в настройках фильтра можно закрывать по сигнатурам, в том числе и в url одно из сильных преимуществ исы это прозрачная аутенфикация юзеров для не прокси приложений через fwc. раньше такого никто не умел, сейчас вроде кто то тоже сделал у себя такое, но особо не интересовался кто. а про керио я вообще молчу, поделка для домохозяек к тому же иса неплохо расширяема эддонами, в том числе и квотирование и шейпироние и биллинг можно приделать, правда в нормальных сетях это мало кому нужно. тот же самый упомянутый ideco стоит уже дороже исы если брять его на 100 юзеров (лицензируется на юзера), а по возможностям фаера не везде дотягивает. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 00:55 12-10-2009

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ, подскажите, что вот это означает? скрин ошибки...         ставлю на w2k3 ee x86 sp1   Добавлено: проблема решилась накатыванием SP2 Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 16:04 12-10-2009 | Исправлено: newhk, 16:57 12-10-2009

anton04 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack   Цитата: каким доп.программой можно "анализировать" ISA ?   Надеюсь ты понимаешь, что это програмное обеспечение не относится к самой исе никоим боком Программ такого рода до дури, да и GFI web monitor не лучший из них (нареканий в сети хватает). Сам я пользовался TrafficFilter (давно) и Bandwidth Splitter (сейчас), последнее в принципе нравится, нареканий нет. Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 17:51 12-10-2009

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ, первый раз поставил ису, решил сразу Enterprise версию, установил и не могу понять почему нет доступа к инету в принципе, ниоткуда, правило настроил все для всех и все равно нет =( можете помочь?   Добавлено: до этого работал с керио, а на ису смотрю и не врубаюсь, как баран на новые ворота...     Добавлено: у меня ситуация следующая, я ИСУ установил в развернутой виртуальной сети (в сети есть AD), в физической сети есть прокси, где в исе указывается вышестоящий прокси я кажись нашел, но все равно не работает Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 18:17 12-10-2009 | Исправлено: newhk, 18:21 12-10-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору newhk что именно не работает? что пингуется? есть ли связь с AD, какие правила разрешены? по дефолту в ISA запрещено все и надо писать разрешающие правила.   Цитата: а на ису смотрю и не врубаюсь, как баран на новые ворота... тут тебе Т.Шиндер и технет с msdn в помощь и только потом!!! уже браться за ISA. Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 19:18 12-10-2009 | Исправлено: DalayLamer, 19:19 12-10-2009

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору anton04 Просто под рукой щас GFI как говорится - в России сначала купят что то, а потом думают что с ним делать   А на самом деле GFI web monitor не стоит использовать ? Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 21:20 12-10-2009

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexy2601 к исе вопрос никакого отношения не имеет   contrafack а что ты хочешь мониторить? если нужны отчеты да статистика то это смотри аналайзеры логов, иса все пишет в лог без сторонних прог, а сторонними или руками можно по логам составлять любые отчеты. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 21:54 12-10-2009

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted   А вот зачем тогда GFI web monitor ?   P.S. млин, просто ситуация такая, что надо "изрсходовать" эту программку Всего записей: 3397 | Зарегистр. 21-04-2008 | Отправлено: 10:54 13-10-2009

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DalayLamer   Цитата: что именно не работает? что пингуется? есть ли связь с AD, какие правила разрешены? по дефолту в ISA запрещено все и надо писать разрешающие правила. нет инета в виртуальной сети, пинг в сети есть, АД пингуется с ИСЫ, а наоборот нет обновления винды проходят, а инета нет правило нгаписал разрешающее всем все (кажется правильно) на исе появился инет   правило: весь исходящий трафик, от внутренней сети и лок. комп. на внешнюю сеть, действие - разрешить Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 11:08 13-10-2009 | Исправлено: newhk, 11:26 13-10-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору newhk то что не пингуется из internal ISA - енто странно. может чтото с режимами виртуальных интерфейсов? подробности в студию. если с сетями не напутал, то надо во внутренней сети еще прописать шлюз и/или поставить клиента ISA (msfwc), настроенного на данный сервер ISA.   Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 12:23 13-10-2009

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору клиент у меня стоит, до этого была такая же конфигурация, но с керио, все работало, какойто затык в исе, так, визуально вроде все понятно, но майкрософт всегда чтото придумает =) странно то, что на самой исе доступ к инету есть, указывал везде внутреннюю сеть и локальный компьютер, на лок. компе инет есть, на сетевых компах нет   Добавлено: виртуальные интерфейсы настроены как внутренняя сеть, на исе интер - сетевой мост, интра - внутренняя сеть   Добавлено: вот что выдает браузер...   Код ошибки: 502 Ошибка прокси-сервера.   ISA Server отклонил указанный URL-адрес. (12202)   IP-адрес: 192.168.2.14   Дата: 13.10.2009 9:08:22 [GMT]   Сервер: isa.yu.local   Источник: прокси     это на сетевом компе, на самой исе все открывается Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 12:48 13-10-2009 | Исправлено: newhk, 13:22 13-10-2009

DalayLamer Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору newhk попробуй енто (отключить RSS и в реестре и на сетевых интерфейсах, если такое умеют): http://social.technet.microsoft.com/Forums/en-US/Forefrontedgesetup/thread/26cd12b3-ebfe-4900-b446-ba6cbf1d9dd0 Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 13:29 13-10-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование