emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

JSC_ITB Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору test ot karena Всего записей: 13 | Зарегистр. 28-11-2005 | Отправлено: 14:52 30-11-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору d24pWorld Цитата: - необходимо сделать ограничение по контексту, запретить порно сайты и тп... решение запрещать сайты по url и по ip несерьезно ... на каждый мой запрет находят еще 10   можно конечно по сигнатурам в url, но это так же не серьезно. лучший способ это административные меры - образцово-показательное отрывание яиц. а по содержимому врядли ты нормально отфильтруешь, компы, в отличие от человека, не обладают интеллектом способным отличить достаточно размытую грань между "правильными" и "неправильными" сайтами. это по аналогии с антивирусами, им для ловли в большей части нужны базы с тысячами сигнатур (аналог ip или hostname) Цитата: - стоит Trafiс Quota ... все шейпиться и квотируется, как и чем сделать возможность пользователям узнать сколько трафика они уже израсходовали?   ну это вопрос к докам по TQ, bsplitter имеет маленького клиентика для этого. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:48 01-12-2006

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору d24pWorld Присмотрись к Surf Control. По траффик квоте есть отдельный топик.   Цитата: стоит Trafiс Quota ... все шейпиться и квотируется, как и чем сделать возможность пользователям узнать сколько трафика они уже израсходовали? Ответ Цитата: Для просмотра статистики необходимо зайти любым браузером по адресу http://<reporting server>:5100, где <reporting server> - имя или ip-адрес компьютера с установленным модулем TrafficQuota Reporter (в случае простой конфигурации это компьютер с ISA Server). Порт 5100 используется для веб-статистики по-умолчанию и может быть изменен в настройках TrafficQuota. Также для просмотра статистики можно использовать ссылку http://traffic.isa, при этом браузер должен использовать прокси ISA Server.       При обращении к серверу веб-статистики будет произведена авторизация пользователя по одному из протоколов NTLM, Kerberos или Basic (в зависимости от возможностей браузера). Дальнейшее поведение сервера статистики будет зависеть от прав обратившегося к нему пользователя - администраторы получают доступ ко всей информации по трафику, а обычные пользователи только к своей (и плюс к тем отчетам, которые им разрешены администратором). Список администраторов может быть изменен в настройках TrafficQuota. Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 11:08 01-12-2006

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как Isa2004 поставить на Fat32. И тут Ntfs, чего им (MS) больше делать нечего, что все для Ntfs предназначать. Всего записей: 1134 | Зарегистр. 14-11-2002 | Отправлено: 21:01 01-12-2006

Vby Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 Иcпользовать convert /?, затем ставить ISA Цитата: И тут Ntfs, чего им (MS) больше делать нечего, что все для Ntfs предназначать. Да, со скуки, сначала перешли с FAT12,16 на FAT32, затем на NTFS ---------- Ци ёсць што? Всего записей: 782 | Зарегистр. 16-09-2004 | Отправлено: 21:29 01-12-2006

Sergey21102 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Присмотрись к Surf Control .     MS ISA Server MS ISA Server     Лучше к другим продуктам присмотреться....   ЗЫ: СуперСкаут это СурфКонтрол в 2002 году Всего записей: 647 | Зарегистр. 26-01-2004 | Отправлено: 02:49 02-12-2006 | Исправлено: Sergey21102, 02:52 02-12-2006

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу вас объяснить назначение сети DMZ . Например в о фисе есть сеть с доменом ( два контроллера домена , Exchange Server , сервер с 1с , ISA Server 2004 с двумя сетевыми картами раздает инет) и 30 рабочих станций .  Нужно ли ставить на ISA Server третью сетевую карту и создавать зону DMZ ? Если да , то какие из перечисленных машин должны в нее войти ? В книге Томаса Шиндлера не написано зачем надо создавать зону DMZ . Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 10:58 02-12-2006

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vby в смысле сначала конвертировать Fat в NTFS, потом обратно в Fat ?   Конечно со скуки, в Fat32 только улучшена поддержка разделов больших объемов, а в Ntfs, больших файлов.   Мне например, не нужны ее квотирование и т. д., кому нужно, пусть пользуется.   Но нафига делать так, что Isa ставилась туда, сделали бы только сохранение настроек там. Всего записей: 1134 | Зарегистр. 14-11-2002 | Отправлено: 14:47 02-12-2006 | Исправлено: Vxd2000, 16:42 02-12-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору jankagman Похоже на то, что ISA обнаруживает что порты заняты, что собственно нормально. Идея заключается в настройке MDaemon таким образом, чтобы он слушал только на внутреннем интерфейсе, но как альтернатива, не трожь MDaemon, а просто создай правило, разрешающее хождение SMTP и при необходимости POP траффиков из External на Localhost и наоборот. Ну понятно, что правило публикации почтового сервера просто удали. Публикация, как таковая необходима в случае, когда почтовый сервак находится или во внутренней сети, или в DMZ.   SergeyMark Демилитаризованная зона ISA ---------- Мы охладеваем к тому, что познали, как только делимся этим с другими. (Фридрих Ницше) Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 23:46 02-12-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 потому что ntfs это нормальная файловая система, а fat это убожество, все равно что windows 98 назвать операционной системой ) k06a а зачем outbound то в протоколах для публикации? в публикации можно указывать только inbound протоколы, они собственно только для публикации и нужны Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 01:40 03-12-2006

k06a Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted суть то не в етом... он всё равно не даёт публиковать по моим правилам Всего записей: 13 | Зарегистр. 11-07-2006 | Отправлено: 14:00 03-12-2006

Sergey21102 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кстати, при работе с прокси рекомендуется браузер настроить на работу с  HTTP 1.1, в IE такая галочка в настройках есть "Использовать HTTP 1.1 через прокси соединение". А как это реализовать в FireFox? Всего записей: 647 | Зарегистр. 26-01-2004 | Отправлено: 17:10 03-12-2006

Vxd2000 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted ты не прав.   По скорости работы, может они и одинаковы (почти) , но пол надежности...   Из нескольких раз восстановления раздела Ntfs (у меня и мои знакомые восстанавливали) и Fat32, соответственно соотношение примерно 80 - 90 % положительных случаев и 10 - 20 таких же случаев.   На руки, свалить не получится, так как восстанавливали разные знакомые (в том числе и "руками" в Diskedit, загруженного как раз таки с fat32) .   P.S.: Смотрел где - то тесты (не помню, где) , что Fat32 быстрее немного Ntfs. Всего записей: 1134 | Зарегистр. 14-11-2002 | Отправлено: 20:12 03-12-2006

SergeyMark Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver Цитата: Демилитаризованная зона ISA Спасибо ! Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 08:58 04-12-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 да фат может быть быстрее, из за того что он прост и примитивен ), но по надежности и безопасности фат вообще не файловая система конечно его востановить проще, просто потому что его и завалить намного проще, убить фат резетом было обычным делом а за несколько лет работыс ntfs (так же как с некоторыми юниксовыми нормальными системами) у меня убить не получалось. PS вообще это оффтоп. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:12 04-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование