emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос: а где мона скачать пользователю пиратской версии сабжа обновления? ISA 2006 SE. Глюки просто имеют место какие-то непонятные ни хрена. После перезагрузки сервака он применяет сетевые настройки более часа. И потом только окошко виндоуз логона появляется. Не знаю, в какую сторону плюнуть. Пока плюю в сторону ISA ) Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 14:02 14-01-2007

stanru1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток! Как считает уважаемое сообщество, насколько безопасно устанавливать сабж на ПК, являющийся членом домена? Какие порекомендуете способы для повышения защищенности (м.быть, простой железный фаервол, запрещающий исе ходить в локальную сеть и т.п.)? (ОС - Windows 2003 SP1).   Заранее спасибо! Всего записей: 124 | Зарегистр. 20-10-2004 | Отправлено: 01:05 15-01-2007

Y Sobolev Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем ! Задачка такая: нужен клиент ISA2004 для Vista   При установке родного клиента на Vista UE выходит сообщение о возможных проблемах   А проблема проявляется в том что почтовый клиент (WinMail теперь вместо OE) НЕ авторизуется и соотв почта НЕ принимается Пробовал прописать приложение в FW клиенте - не помогает     Всем спасибо Разобрался У мелких есть клиент для Vista & X64   http://www.microsoft.com/downloads/details.aspx?FamilyId=05C2C932-B15A-4990-B525-66380743DA89&displaylang=en Всего записей: 415 | Зарегистр. 01-09-2005 | Отправлено: 06:38 15-01-2007 | Исправлено: Y Sobolev, 06:49 15-01-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted в инэт с сервера выходить запретил Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 09:29 15-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Infected Switch а что ты тогда хочешь? сам запретил и хочет с сервака в инет ходить ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:27 15-01-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted я тебя полностью понимаю ,,,,,просто тут такая ситуация что когда я сказал им сделать маршрут на маршрутке,,они мне ответили что мол сначала мне надо создать vpn(site-to site) на исе с этим маршрутизатором??и со всеми маршрутизаторами на филиалах????может ли быть такое?в твоей схеме есть такое? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 13:40 15-01-2007

admin911 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Доброе время суток многоуважаемый ALL! помогите разобраться с задачей: Win2K3 SP1, Isa 2006 задача: установить соединение VPN по PPTP c удаленной машиной. разрешить программе коннектится с ней по порту Х 1.Соединение с удаленной машиной настроил без проблем, работает... 2.Создал правило: из внутренней сети, по протоколу Х на заданный VPN узел.   телнет на указанный компьютер, порт Х не проходит когда создаю VPN-сеть из диапазона адресов удаленного компьютера, все вроде бы и работает, но очень неустойчиво   Где собака порылась???   Всего записей: 103 | Зарегистр. 09-11-2002 | Отправлено: 13:57 15-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson у меня 4 офиса с цисками и исами и 5 без ис просто с цисками, впн тунели есть только между цисками, исы впнами не занимаются вообще, они даже не знают что вообще есть какие то тунели, исы весь трафик кидают на маршрут по умолчанию то есть на циски. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:28 15-01-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору hardhearted посты попутал, сорри... это уже про другой сервак =) Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 14:35 15-01-2007 | Исправлено: Infected Switch, 14:37 15-01-2007

Keiichi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста, как сделать так, чтобы все компьютеры отображались в логах не только по ip, но и определялось поле "Client host name"??   Дело в том, что я установил на всех компах FireWall Agent, но вместе с определяющимися как надо FireWall Clients (у которых это поле заполнено в соотв. с названиями компов в сети), все равно остались записи типа "Web Proxy"  в которых поле "Client host name" пустое.   У меня есть домен.. Как его привязать или что надо сделать, чтобы поле "Client host name" автоматически заполнялось для всех типов сессий и для всех ip?   Заранее огромное спасибо! ---------- C уважением, Keiichi. Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 16:42 15-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keiichi в monitoring->sessions ip пишут для всех username только для fwc и webproxy hostname только для fwc (для securenat там будет ип)   в firewall логах поле sourcename пока не используется в proxy логах вообще нет полей с именем клиентского компа   это так by design и не меняется Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:22 15-01-2007

Keiichi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted я Установил себе Internet Access Monitor. Вот он позволяет фильровать по полю hostname в логах firewall  и proxy   Но получается, что для fwc оно пишется и опознается, А вот для webproxy ни username ни hostname  НЕ определяются! Точнее в username стоит anonymous Почему? Как это сделать, исправить? Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 17:47 15-01-2007 | Исправлено: Keiichi, 17:52 15-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keiichi в разрешающих правилах требовать что угодно кроме all users, включить аутенфикацию в настроке прокси сети internal IAM левая прога что умеют левые проги понятия не имею, я описал то как работает иса, для меня client  hostname не имеет значения вообще Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:21 15-01-2007

Keiichi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted ок... это анализатор логов, составление графиков, статистики и т.п. полезная штука или может есть фирменная фича для статистики? Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 18:45 15-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Keiichi я знаю что это, можешь не рассказывать, таких анализаторов как грязи в болоте. фирменная для отчетов reports работает исключительно криво и я ее не юзаю а отчеты по sql может составлять любая прога по составлению отчетов, от самописной до crystal reports Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:22 15-01-2007

Keiichi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: включить аутенфикацию в настроке прокси сети internal   Нашел ответы на все вопросы Жаль только то, что эти анонимные запросы все равно создают траффик (по несколько десятков килобайт), что не совсем хорошо влияет на общую картину траффика. Да и к тому же, некоторые браузеры, типа долбанной оперы запрашивает логин и пароль, в то время как IE автоматически пересылает данные регистрации пользователя windows включенного в домен. Цитата:   Если клиент Web-прокси имеет доступ к правилу доступа, которое разрешает доступ к сайту и содержимому, ука¬занному в запросе, и если это правило доступа разрешает анонимный доступ (раз¬решает доступ к этому правилу для всех пользователей), то клиент Web-прокси не отправляет верительные данные и соединение разрешается. Эта функция объясняет большое количество анонимных записей, появивших¬ся в системных журналах брандмауэра. Когда клиент Web-прокси отправляет за¬прос на брандмауэр ISA Server 2004, первая попытка соединения не включает в себя верительные данные пользователя клиента Web-прокси. Этот запрос обрабатыва¬ется как анонимный. Если доступ к узлу предполагает предъявление верительных данных пользователя, то брандмауэр ISA Server 2004 отправит сообщение «access denied» (доступ запрещен) на компьютер клиента Web-прокси и потребует проверки подлинности пользователя.     Вот только вопрос... (добавлено: сейчас уже, спустя час после полного отключения анонимного доступа, везде пишется нормально, без знака вопроса в скобках. Но вопрос остается в силе из-за моей любознательности ) Почему при авторизации fwc (firewall client) пишется пользователь со знаком вопроса в скобках в конце: к примеру: "Zajcev (?)" а при авторизации web-клиента (браузера) пишется Просто пользователь: "Zajcev" ???? При создании отчетов получается разнобой... Можно как-нгибудь избедать этого??? Кто-нибудь знает? Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 20:00 15-01-2007 | Исправлено: Keiichi, 23:38 15-01-2007

Keiichi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: я знаю что это, можешь не рассказывать, таких анализаторов как грязи в болоте. фирменная для отчетов reports работает исключительно криво и я ее не юзаю   а отчеты по sql может составлять любая прога по составлению отчетов, от самописной до crystal reports а ты чем пользуешься тогда? Можешь посоветовать хороший отчетник? ЗЫ почему криво? как проявляется? я смотрел и сверял с отчетами Internet Access Monitor, вроде все едино.... может это в ISA Server 2004 репорты криво работали? Хочется очень знать, в чем кривость, пожалуйста, чтобы наверняка.   Добавлено: и еще, как проверить, работает ли на самом деле кэш ISA Server? (правильно ли то что я включил source поле в логах, где иногда вместо internet проскакивает Cache - значит взято из кеша? ) И какие лучше настройки кеша сделать или оставить все стандартными? (типа мин и макс время, + еще какие-то % там)     Прости, что надоел вопросами! Заранее огромное спасибо!! Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 22:56 15-01-2007 | Исправлено: Keiichi, 23:43 15-01-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted т.е. дело исключительно в маршрутизаторах?а не в исе?в исе же только правило разрешающее бегать с одной сети в другую и наоборот так ведь? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 08:39 16-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование