Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     

    Назначение и применение сабжа..
    Продолжение шапки..

    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.

    // текущий бэкап шапки..

  • Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    contrafack
    ну если ты читаешь так же как и пишешь то неудивительно )
     
    fedor1
    это уже как распределишь и какие задачи поставишь, внутренних юзеров и все правила контролирует внутренний, запросы снаружи к публикуемым сервакам - внешний.
    для юзеров обычно правил разных больше потому и нагрузка на внутренний чаще всего выше. но если у тебя много опубликованных сервисов и к ним идет много запросов и каких нить dos атак то внешний тоже напрягется.

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:18 19-10-2009
    TokImota



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите, можно ли научить ISA 2006 пускать пользователей на анонимные фтп?(через браузер )
    клиенты Web Proxy и fwc

    Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 14:12 19-10-2009
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TokImota
     

    Цитата:
    клиенты Web Proxy и fwc

     
    Это уже не анонимные клиенты Анонимные клиенты это только SNAT.
     
    P.S. По отношению к исе конечно. А вообще-то не вижу препятствий пускать не анонимных клиентов через ису на анонимные FTP.

    Всего записей: 2821 | Зарегистр. 14-06-2006 | Отправлено: 16:15 19-10-2009 | Исправлено: anton04, 16:17 19-10-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04

    Цитата:
    Это уже не анонимные клиенты  

    почему не аномнимные, если аутенфикацию не просить то прокси клиент ее и не отправит
    а вот что такое "анонимные фтп" я не понял

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:39 19-10-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TokImota
    Если нужно заходить на фтп серверы не требующие логина и пароля, то ISA здесь совсем ни при чем. Все зависит от настройки фтп сервера и используемого браузера. Если в настройке фтп сервера разрешено заходить браузером, то проблем не возникает. А если не разрешено, возможно это ваш случай, то зайти можно только с помощью фтп клиента.

    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 06:47 20-10-2009
    newhk



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    народ, что за Г... я пытаюсь опубликовать OWA, создаю правило для прослушивателя, а ISA ругается что у меня 1 сетевая плата, зотя при настройке я выбирал шаблон "пограничный сетевой экран", у меня 2 физических сетевухи

    Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 10:56 21-10-2009 | Исправлено: newhk, 13:02 21-10-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    newhk
    и что ты хочешь в ответ прочитать с такими запросами? диагностируй почему ругается, тут телепатов нет.

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:10 21-10-2009
    newhk



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    хотел узнать, почему может выдаваться такое сообщение, чтобы хоть примерно знать где смотреть

    Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 13:14 21-10-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как закрыть доступ к Интернет-радио? Правило запрещающее аудио и видео создал. Теперь музыку и фильмы пользователи скачивать не могут, а радио слушают. Какой протокол там используется? Где то читал, что аудио-поток можно запихнуть внутрь HTTP. Тогда как быть?

    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 15:55 22-10-2009
    asik84

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем дорого вечера!!!
     
    Смотрю тут люди могут помочь (надеюсь на это =))
    Реально ли обойти Surfcontrol?)  
    Стоит на работе, админы не злые (сам работаю инженером электроником). Закрыли доступ почти на все сайты, включая даже на мейл.ру.
    Помогите обойти его =)
     
    Заранее спасибо)

    Всего записей: 3 | Зарегистр. 22-10-2009 | Отправлено: 22:46 22-10-2009
    DalayLamer



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    asik84
    а причем тут ISA?
    хотя бы поиском воспользовались.. что за народ пошел???
    http://forum.ru-board.com/topic.cgi?forum=55&topic=9759

    Всего записей: 367 | Зарегистр. 19-10-2005 | Отправлено: 23:30 22-10-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    SergeyMark
    посмотри какой миме у этого трафика и закрой его
    а вообще лучше административных мер не бывает
     
    asik84
    во первых не по теме треда, во вторых, если админы не тупые то твои фокусы они раскусят на второй день и покарают анально (попадались у меня такие умники)

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 00:58 23-10-2009
    vicwanderer

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    isa (FClient)+VPN(PPTP)=error 800
    Есть доменная сеть на основе w2k3. Рабочие станции WXP на них развернут ISA Firewall client. На шлюзе стоит ISA 2006. Хочу на WXP установить соединение VPN наружу и получаю ошибку 800: "Не удалось установить Vpn подключение..."
    На ISA есть правило разрешающее весь трафик с моего компьютера.
    Как мне установить VPN соединение наружу? (Желательно без удаления ISA Firewall client (он не пропускает соединение по протоколу GRE)). ISA2006 как-то можно заставить понять, что при установлении VPN соединения с моего компьютера, мой компьютер надо воспринимать как SecureNAT клиента?

    Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 10:38 23-10-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    vicwanderer
    я тебе на другом форуме ответил, pptp разрешить нужно анонимно (all users)

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:26 23-10-2009
    vicwanderer

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добавил правило (№2) разрешающее pptp для моего компьютера для all users/anonimous logon.
     
    Соединение с хр не устанавливается. На ISA мониторинг показывает, что 1723 pptp запрещается(denied connection) правилом но №15. Т.е. созданное мною правило,стоящие выше не срабатывает.
     
     Ещё идеи есть?
     
     PS Нет возможности поотрубать все правила - пользователи возмутятся.

    Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 17:58 23-10-2009
    ytkaaa



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, помогите isa2004  с Юторрентом подружить. Я вроде читал в теме, но ничего не получается. Как создавать протоколы, что нужно прописать и где. Помогите начинающему. Прям от и до. Заранее всех благодарю

    Всего записей: 187 | Зарегистр. 23-09-2009 | Отправлено: 18:09 23-10-2009
    Vetkol



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос глупый до безобразия...
     
    ISA 2006 EE Rus - Наблюдение - Отчёты
    При формировании отчёта по трафику за истекший месяц выдаёт только статистику с 4-00 (с 3-00 после перевода стрелок автоматического виндой при переходе на зимнее время)) до 8-00 (8-00, аналогично).
    Внимание, вопрос: что сделать с "чёрным ящиком"?  
     
    Чую, что кто-то, из имеющих доступ, время поменял на серваке попросту в августе, где-то так... Но в какую сторону его сейчас крутить, или что поменять в реестре - допетрить не могу

    Всего записей: 78 | Зарегистр. 08-03-2005 | Отправлено: 14:59 03-11-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vetkol
    в текстовые логи время пишется по utc а не по местному

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 01:17 05-11-2009
    Vetkol



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted
     
    моя понимать... Но отчёты предоставляют же всё это уже в "приведённом" к удобоваримому образу виде. (то-есть так, как я и описал.
     
    ЗЫ: с самими логами всё в порядке - IAM обрабатывает их в обычном порядке. И выдаёт верные результаты, согласующиеся с информацией провайдеров.
    Потому дело точно в самой ISA и её дефолтах при установке, похоже.

    Всего записей: 78 | Зарегистр. 08-03-2005 | Отправлено: 09:28 05-11-2009
    ytkaaa



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поставил Ису и не знаю где и как порты открыть для айсикью там. Помогите. Заранее благодарен

    Всего записей: 187 | Зарегистр. 23-09-2009 | Отправлено: 22:35 11-11-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru