emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IceFusion Цитата: Web Publishing over an HTTPS Connection   When you use secure Web publishing rules to publish an internal Web server through ISA Server, client requests for the Web server arrive at the ISA Server computer over an HTTPS connection. They are forwarded (bridged) from ISA Server to the published Web server. You can choose to: • Forward HTTPS requests to the published Web server over HTTP. In this scenario, ISA Server authenticates to the client making the request using an SSL server certificate. An SSL certificate is required on the ISA Server computer only. • Forward HTTPS requests to the published Web server over HTTPS. This is the more secure configuration, preserving HTTPS throughout the connection. In this scenario, ISA Server authenticates to the requesting client using an SSL server certificate, and the published Web server authenticates to the ISA Server computer using an SSL server certificate. A certificate is required on both the ISA Server computer and on the published Web server. Читать все   Насколько я понимаю тебя должен интересовать первый вариант. Cтало быть настроить можно. Как - вопрос второй.   Касаемо второго вопроса   How to publish a Web site on a computer that is running ISA Server 2006 or ISA Server 2004 Publishing Web Servers Using ISA Server 2004 ---------- Мы охладеваем к тому, что познали, как только делимся этим с другими. (Фридрих Ницше) Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 00:37 16-11-2006 | Исправлено: enver, 00:42 16-11-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору To All Помнится вот тут я задавал вопрос, на него мне ответили все нормально работает (спаисбо Refugee и hardhearted ).   Вопрос в следующем -   Как сделать так чтобы установив три vpn соединения сразу, можно было запускать сразу три сеанса rdp? Тоесть сейчас я могу установить сразу три соединения, но залезть по rdp одновременно на три разных терминальных сервера (тоесть по одному серверу в каждой удаленной сети, 3 сети  3 сервера) не получается, только на один. Куда рыть? Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 08:07 16-11-2006 | Исправлено: kazavo4ka, 08:09 16-11-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kazavo4ka ipconfig /all и route print после установки всех трех впн в студию Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:22 16-11-2006

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть локальная сеть с выходом в Internet и с сервером. На нем стоит Win 2000 Server и Isa 2000 Standart в Integrated режиме. На нем также стоит FTP сервер. Клиенты в локуальной сети, обычные Snat (FireWall клиенты не стоят) .   Нужно: 1. Чтобы при попытке соедимиться к северу через DameWare или Remote Admin c какого - нибудь компьютера из сети (локальный IP) , соединение проходило только с тех IP, которые разрешены на сервере (то есть в ISA) ; 2. При попытке входа на общий ресурс (shared folder) , находящийся на сервере, получалось его открыть только с того IP локальной сети, который разрешен, даже, если имя пользователя и пароль были правильно введены; 3. Чтобы FTP сервер был виден вовне, сейчас вроде правила публикации настроены, но изнутри виден, снаружи нет. Всего записей: 1134 | Зарегистр. 14-11-2002 | Отправлено: 23:46 16-11-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 1. ИМХО это легче настроить в клиенте DameWare. Вот только не помню точно есть у него такое или нет. Помню, что настройки у него достаточно обширные. Как вариант, подрезать порты по которым сервер слушает. 2. Сложно будет реализовать, потому как может получиться, что необходимо будет зарезать служебные порты и протоколы, без которых будут проблемы в работе станции с сервером. Возможно ошибаюсь. 3. Достаточно разрешить хождение FTP-протокола их External на Localhost ---------- Мы охладеваем к тому, что познали, как только делимся этим с другими. (Фридрих Ницше) Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 03:24 17-11-2006

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 enver 1. Резать протоколы данных прог согласно IP источника обращения. 2. Ничего сложного, режем NetBIOS Session и NetBIOS Datagram. Кажись, больше ничего не надо. Возможно, хватить лишь убить NetBIOS Session. Проверьте. ЗЫ: При этом сервер будет виден в Сетевом Окружении, т.к. за это отвечает протокол NetBIOS NS (NameService), плюс в случае домена список лежит на PDC, который является мастер-браузером, а ему-то по-любому надо связь оставить. 3. Согласен с enver, и правила публикации снеси, не нужны они тебе Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 08:54 17-11-2006 | Исправлено: Asker80, 09:01 17-11-2006

AvvNtl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ! Как настроить ISA2004, чтобы на клиентском браузере в настройках прокси выставлялись такие настройки: -галочка "один прокси сервер для всех протоколов" снята; - адрес прокси везде одинаковый, а вот порты в соответствии с настройками исы, то есть HTTP-8080 Sequre 8443 и т.д. Предполагается что у клиента стоит файервол-клиент. и возможно использование  WPAD. Как я не изголялся все равно ставит галку "один прокси сервер для всех протоколов"... Всего записей: 68 | Зарегистр. 09-09-2005 | Отправлено: 12:53 17-11-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AvvNtl через доменные политики, или скриты автоконфигурации Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:23 17-11-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AvvNtl ну галку то можно убирать ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:01 17-11-2006

Bakar Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AvvNtl имха надо через реестр делать батник и запускать его через политики доменные типа вот так regedit /s \\server\share\что-то.reg Всего записей: 123 | Зарегистр. 05-02-2003 | Отправлено: 18:08 17-11-2006

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил Microsoft ISA Server 2006 . Сперва все шло нормально . Через какое-то время , при попытке зайти в сетевое окружение выдается сообщение :"Нет доступа к Workgroup. Возможно, у вас нет прав на использование этого ресурса. Обратитесь к администратору этого сервера для получения соответсвующих прав доступа.   Недоступен список серверов для этой рабочей группы."   При этом через поиск можно зайти в расшареный ресурс на любой машине . И в рабочей группе и в домене ситуация одинаковая . В чем может быть проблема ? Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 12:16 18-11-2006

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver мне как раз надо, чтобы пользователь (который запускает DameWare) не мог чего - нибудь "там настроить" и подключиться к серверу.   Asker80 где резать ?   В IP Packet Filters ?   Так понимаю, сначала надо перекрыть вообще доступ по этому порту, потом открыть его только компьютерам с определенным IP.   Но речь идет о компьютерах из LAT.       Добавлено: Asker80 вообще странно, если по умолчанию в ISA все порты перекрыты, получается, что они перекрыты для тех компьютеров, которые не в LAT, потому что у меня из LAT порт DameWare свободно видится (специально ничего не открывал для него) .     Добавлено: Убрал из набора Protocols Clients Sets в Protocol Rules порты Nebios Datagramm и Session (то есть отключил их для определенного IP) , фигушки. Этот IP внутри LAT. Всего записей: 1134 | Зарегистр. 14-11-2002 | Отправлено: 14:33 18-11-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 Цитата: мне как раз надо, чтобы пользователь (который запускает DameWare) не мог чего - нибудь "там настроить" и подключиться к серверу. настраиваешь именно ту часть что ставится на сервере   Цитата: где резать ? создаешь запрещающие правила по необходимым тебе портам/протоколам Action: Deny From: по вкусу To: Localhost Protocol: Selected Protocols (выбираешь протокол по которому ходит DameWare)   Цитата: вообще странно, если по умолчанию в ISA все порты перекрыты, получается, что они перекрыты для тех компьютеров, которые не в LAT, потому что у меня из LAT порт DameWare свободно видится (специально ничего не открывал для него) . достаточно было разрешить All Outbound Traffic между Localhost и Internal ---------- Мы охладеваем к тому, что познали, как только делимся этим с другими. (Фридрих Ницше) Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 01:11 19-11-2006 | Исправлено: enver, 01:14 19-11-2006

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: настраиваешь именно ту часть что ставится на сервере     Мне надо средствами ISA, более вообщем (это как пример был) , нужно перекрыть порты для доступа с компьютеров из LAT.   Цитата: достаточно было разрешить All Outbound Traffic между Localhost и Internal   Это где такое в Isa 2000 ?   Добавлено: Сделал в Protocol Rules правило:     Deny, Selected Protocols - DameWareInput, DameWareOutput, Clients Adress - IP откуда пробовали зайти.   Перезапустил все сервисы Isa (4 штуки) и ни фига.     Протоколы DameWareInput и DameWareOutput определены в Protocol Definitions как TCP Inbound и Outbond, номер порта тот, который используется.   Добавлено: Цитата: достаточно было разрешить All Outbound Traffic между Localhost и Internal это скорее всего в Isa2004. Всего записей: 1134 | Зарегистр. 14-11-2002 | Отправлено: 14:56 19-11-2006

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 Копай логи, смотри по какому правилу проходят. Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 02:27 20-11-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Извиняюсь, вопрос снят, прочитал до конца Шиндеров и все понял Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 07:29 20-11-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование