emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

ProkVS Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите антивирусник под ISA Server 2006 Enterprise Edition? Нарыл Kaspesky 5.6 for ISA 2006, так он зараза не встаёт на Enterprise, может есть способ заставить? И есть ли смысл?   Пробовал ставить McAfee, так мой сервак сразу потух под этой тушей - начал тормозить не по детски, сайты банит через один, но когда он на ru-board не пустил  - деинстал был неизбежен! В середине топика заговаривали о TrendMicro, кто нить использует его и какие отзывы? Вообще интересно какой самый популярный антивирь под ISA 2004/2006?   Всего записей: 286 | Зарегистр. 16-04-2004 | Отправлено: 14:11 28-01-2007

Keiichi Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Спасибо! Всего записей: 696 | Зарегистр. 16-08-2004 | Отправлено: 09:17 29-01-2007

kuah Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ProkVS WebMonitor от GFI Всего записей: 260 | Зарегистр. 16-05-2005 | Отправлено: 16:34 29-01-2007

Sandman319 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто может подсказать как правильно настроить правило доступа? У меня ISA EE 2006, надо настроить подключение к внешнему почтовому серверу по 25 порту. Создал правило, позволяющее всем из внутренней сети во внешнюю подключаться по протоколу SMTP. Делаю проверку телнетом на 25 порт (telnet SERVER 25) - подключения не происходит. В журнале пишет   Время записи    IP-адрес клиента    IP-адрес назначения    Порт назначения    Используемый протокол    Действие    Правило    Код результата    Код состояния HTTP    Имя пользователя клиента    Исходная сеть    Сеть назначения    URL-адрес    Имя сервера    Тип записи журнала 29.01.2007 21:53    192.168.23.44    xxx.yyy.1.25    25    SMTP    Начато соединение    Почта Внешняя    0x0 ERROR_SUCCESS        DOMAIN\user    Внутренняя    Внешняя    -    ISA    Межсетевой экран 29.01.2007 21:53    192.168.23.44    192.168.23.32    1745    Клиент межсетевого экрана Microsoft (TCP)    Начато соединение        0x0 ERROR_SUCCESS            Внутренняя    Локальный компьютер    -    ISA    Межсетевой экран 29.01.2007 21:54    192.168.23.44    192.168.23.32    1745    Клиент межсетевого экрана Microsoft (TCP)    Закрытое соединение        0x80074e21 FWX_E_ABORTIVE_SHUTDOWN            Внутренняя    Локальный компьютер    -    ISA    Межсетевой экран 29.01.2007 21:54    192.168.23.44    xxx.yyy.1.25    25    SMTP    Закрытое соединение    Почта Внешняя    0x80074e25 FWX_E_TIMEOUT        DOMAIN\user    Внутренняя    Внешняя    -    ISA    Межсетевой экран   По http доступ во внешнюю сеть есть без проблем. А с подключением к почте правило разрешающее вроде отрабатывает, а потом какие-то проблемы с Control Channel по 1745 порту. Ошибка означает что либо сервер, либо клиент закрыл соединение при TCP RST. Вопрос в том как это лечится? Вносит непонятность еще и то, что правило разрешающее по Radmin-у подключаться к тому же серверу прекрасно отрабатывает и никаких TCP RST не вылазит. Кто с такой бедой сталкивался и как это лечить? Всего записей: 14 | Зарегистр. 04-01-2003 | Отправлено: 22:11 29-01-2007

delagen Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Удалил BSplitter да траффик стал через WebProxy идти пошустрее, но все равно тормоза... Причина похоже в том, что авторизация не постоянна!!! Короче на внутренней сети на WebProxy убрана галочка "требовать авторизации пользователя", сделано потому, что иначе не пускает просто к выделенным веб-серверам и сразу кидает на Denied! Для доступа в инет создал правило дла определенной группы пользователей! Вроде все логично, пользователя просит авторизоваться, причем IE проходит это через Integrated аутентификацию! Вроде все зашибись, но как то медленно! Стал смотреть логи... идет обращение в начале как от anonymous потом его кикает и говорит что требуется авторизация, браузер клиента тогда авторизуется и повторно запрашивает ресурс, тогда все проходит нормально, но проблема в том, что так происходит с каждым файлом (с каждой картинкой входящей в состав страницы), в итоге на эти тыркания тратится очень много времени и в итоге результирующую страницу можно получить минут через 5! Неужели браузер такой тупой, что не может постоянно держать авторизованное соединение раз уж его просят!!! Помогите, не знаю где уже копать! Всего записей: 140 | Зарегистр. 19-11-2003 | Отправлено: 08:31 30-01-2007

ProkVS Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kuah О да! Это именно то что я хотел, спасибо! Связка ISA 2006 EE + TrafficQuota 2.2 + GFI WebMonitor 3.1.427 работает просто великолепно!!!     To All Какие ещё есть полезные приблуды, наличие которых приносит пользу, без тормозов и глюков? Всего записей: 286 | Зарегистр. 16-04-2004 | Отправлено: 09:58 30-01-2007

kuah Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ProkVS All ждут когда же выйдет BSplitter "без тормозов", а так у тебя есть всё что нужно Всего записей: 260 | Зарегистр. 16-05-2005 | Отправлено: 10:32 30-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору delagen это нормальное поведение браузера by design, так должно быть. если не нравится такое поведение, то убери из настроек браузера прокси и ходи через fwc, fwc всегда аутенфицирует трафик даже когда это не требуется правилами.   Добавлено: Sandman319 попробуй сделать это правило анонимным и отключить на клиенте fwc. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:14 30-01-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору VPN Trouble: Включил и настроил ISA сервер, создал правило, дал разрешение звонящему на дозвон, а коннекта почему-то нет =\ Ошибка 800 - не удалось создать VPN подключение В чем проблема может быть? Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 13:32 30-01-2007

delagen Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted А правило WebChaining тогда работать будет? Мне не проблема поставить везде fwc! Но нужно каскадироваться на внешний веб прокси и статистику надо нормальную... Считать на порту это не интересно! Что делать если инет мне пока через НАТ не дают (не моя проблема )! Sandman319 Нельзя, мне нужно знать кто лезет в инет, иначе смысл всего теряется! Мне нужна статистика по пользователям, но они у меня не привязаны жестко к одному айпи! Всего записей: 140 | Зарегистр. 19-11-2003 | Отправлено: 13:32 30-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору delagen ну если нужны web proxy тогда смирись с тем что запросы всегда вначале анонимные. так должно быть и ты этого не исправишь. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:18 30-01-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В логах все время Failed Connection Attempt на 1723. Из-за чего вообще коннект может не проходить? Все вроде настроено как надо... полтергейст какой-то. Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 17:47 30-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vharlamov нельзя,   если только попробовать посмотреть что нить типа rainconnect Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:15 31-01-2007 | Исправлено: hardhearted, 12:19 31-01-2007

C001er Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем здравия!   Подскажите пожалуйста, как включить в ISA2006 EE такую штуку чтобы нельзя было входить с одним и тем же паролем нескольким людям? Чуть конкретнее - публикуется веб-сайт, но доступ к нему запаролен, не хочу чтобы пользователи ходили с одним логином/паролем или раздали или ещё что. Я так мыслю что дело в сессиях, лопачу мануал, но если кто-то подскажет - был бы очень и очень признателен   Большое спасибо в любом случае. Всего записей: 3 | Зарегистр. 02-02-2006 | Отправлено: 17:52 31-01-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору C001er думаю что никак, ибо это бред Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:32 31-01-2007

KocmonpaB Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору C001er Тут вопрос скорее не Isa. В твоем случае на домен контроллере групповыми политиками разрешить только монопольную авторизацию. ISa в этом случае должна быть завязана на домен.   Вариант номер 2. Так как он у тебя публикуемый, то авторизация на веб сервере с привязкой по Ip. Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 20:51 31-01-2007

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Так разрешил я pptp - один чёрт не работает. Так бы не спрашивал. Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 00:23 01-02-2007

mecong Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установил ISA 2006 на DC перестали применятся доменные политики.   понимаю, что он какой-то протокол закрыл, а какой ...   подскажите куда ткнуть плиз Всего записей: 66 | Зарегистр. 23-05-2006 | Отправлено: 01:23 01-02-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование