emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

PIL123 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AvvNtl, спасибо за подсказку, у меня тоже стоит BSpliter - только сейчас узнал о таком фунционале этого продукта. Подскажи, пожалуйста тогда как мне сделать задуманное с его помощью: нужно добавить новый Web Tunnel Port к уже имеющимся с настройками: Name: SSL2; From: 8442; To: 443 >? Всего записей: 819 | Зарегистр. 25-06-2003 | Отправлено: 13:11 15-02-2007

SSV_RA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kolt А что мешает использовать клиента брандмауэра? Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 17:54 15-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kolt по маку нельзя, по именам тоже авторизацию можно делать тока по ип и по юзеру Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:03 15-02-2007

SSV_RA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PIL123 Вот ссылочка http://isatools.org/tools/ISAtrpe.zip   Приложение предлагает легкий в использовании графический интерфейс, позволяющий расширить диапозон портов туннелирования SSL-соединения. (Томас Шиндер, ISA Server 2004, стр. 592)   Либо можно мспользовать скриптик http://isatools.org/tools/isa_tpr.js Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 18:06 15-02-2007 | Исправлено: SSV_RA, 18:26 15-02-2007

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TO ALL !! Чем можно объяснить данное явление Публикую на исе протоколы pop3 и smtp по мастеру опубликвания почтового сервера.Иса 2006-ая. Несколько дней, может неделю, все работает отлично,,после же клиенты(филиалы) сидящие за исой(у нас там vpn) перестают получать почту,,а отправлять продолжают без ошибок.Я долго возился даже ради этого переставлял ису,,,и случайно после переустановки исы и конечно же пересоздания правил,,,наткнулся на галку в правиле опубликаванном на POP3 "Использовать фильтр pop-обнаружения атак".Снять галку иса не дает,,,грит типа это встроенный объект его политики и его удалить нельзя.я создаю свое точно такое только без фильтра.И всё продолжает работать дальше. Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 08:38 16-02-2007

BigPtica Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые. Очень нужна помощь в решении вот такой проблемы. Есть ИСА2006 на сервере 2 сетевые карточки. Одна в Инет, вторая в локал. Настраиваю Инет для пользователей домена. Контроллер стоит в локалке. После установке ИСА сервер пересьтал видеть домен. Уже и не знаю чтоб ещё разрешшить. Выдаётся ошибка в удалённом вызове процедур. Проблема именно в ИСА т.к. при остановке сервиса всё работает прекрасно. Всего записей: 69 | Зарегистр. 22-08-2006 | Отправлено: 15:21 17-02-2007

vicwanderer Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Думаю ставить ИСА или нет. Возникло несколько вопросов Может ли ИСА 2006   1. Поддерживать два/три внешних сетевых интерфейса(а то высказывание Dead_Moroz на 90 странице топика сильно насторожили). 2. Есть ли в ИСА возможность ПОЛНОСТЬЮ отключать фаервол на одном из интерфейсов(не разрешить всё всем, а именно отключать. Чтобы запросы в обе стороны ходили беспрепятственно). 3. Есть люди у которых нормально работает ВПН через ИСУ(не отваливается). Т.е. в принципе возможно сделать ВПН между двумя офисами и с ИСА в каждом офисе. 4. Можно ли сичтать трафик пользователя, который сидит на машине с ИСА(так надо ) и как это организовать(какими программами). 4a. Есть ли возможность запаролить доступ к настройкам ИСА. Чтобы пользователь, который работает за машиной с ИСА не мог поменять настройки. 5. Подсчёт трафика и разграничения канала между пользователями происходит в основном с помощью 3-х программ(насколько я понял): Traffic Filter, Traffic Quota и BSplitter.  Какая из них менее глючная и более функциональная(только аргуминтируйте свой ответ). 6. Кто чем анализирует логи(опять же с аргументацией) Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 11:26 20-02-2007 | Исправлено: vicwanderer, 11:43 20-02-2007

BigPtica Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicwanderer на вопрос №1 могу ответить утвердительно Всего записей: 69 | Зарегистр. 22-08-2006 | Отправлено: 12:43 20-02-2007

AvvNtl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicwanderer 1. Внешние - внешним -рознь. Если имеется ввиду две лини связи в Интернет и отказоустойчивость , то нет . Для этого, имхо, впереди лучше поставить специальную двухпортовую железку, типа Zyxel Zewall 35.  А если одна внешняя интернет, другая например корпоративка, то можно. 2. Имхо нет. 3. Не могу сказать. VPN с помощью исы не делаю. Опять же использую отдельные простенькие железки. 4. Веб тафик да. А вот другой пожалуй только по ip. Да и вообще повседневная работа пользователя на самой ISA - не хорошо есть. Чревато. Про это много писали, но жадность человеческая... Ладно - не мое дело... 4a. Это решается с помощью прав пользователей. 5. Глюки есть везде  Использую BSplitter, а не Traffic Quota  из-за фишки, которая позволяет добавлять - уменьшать разрешенный объем текущего трафика, без изменения самих правил трафика. Но в BSplitter нет пока поддержки массивов. Ребята на поддержке BSplitter, если грамотно изложить проблему, чтобы они могли воспризвести на стенде, работают оперативно. Замеченный мной баг исправили за неделю. 6. Internet Access Monitor (платный) решает все задачи. Всего записей: 68 | Зарегистр. 09-09-2005 | Отправлено: 12:57 20-02-2007

vicwanderer Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AvvNtl 1. Вначале стоят железки, потом ИСА (т.е. общий ответ - Да, может). 3. Очень важный для меня пункт (можно, сказать решающий.) Провайдер взялся организовать ВПН на железках - не смог. Говорит, в винде НАТ "кривой". Ставте линух или поднимайте ВПН сами. Спорить мне надоело/нет времени. Сказал сам подниму ВПН. (Если интересно - вот топик http://forum.ru-board.com/topic.cgi?forum=8&topic=20128) 4а. Теоретически, если юзер работает на компьютере с админскими правами(а иначе ИСА функционироваь не будет, насколько я понял) он все права пользователей может поменять взад. 6. По-моему где-то здесь в варезе видел не очень платный Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 13:25 20-02-2007

BigPtica Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые, может кто-нить что подсказать по моему вопросу чуть выше. Всего записей: 69 | Зарегистр. 22-08-2006 | Отправлено: 13:26 20-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicwanderer Цитата: Вначале стоят железки, потом ИСА (т.е. общий ответ - Да, может).   если у тебя всеми внешними каналами рулит другая железка то значит иса имеет один внешний канал и сама не ведает что их там много и рулится это другими, это значит общий ответ нет. а вообще прочитал бы 3-4 страницы назад, я тут каждую неделю писал что может иса сделать с несколькими каналами а что не может. Цитата: 3. Очень важный для меня пункт (можно, сказать решающий.) Провайдер взялся организовать ВПН на железках - не смог. Говорит, в винде НАТ "кривой". Ставте линух или поднимайте ВПН сами. Спорить мне надоело/нет времени. Сказал сам подниму ВПН.   скажи своим провайдерам что это руки у них кривые, кстати на линуксе нат еще кривее, например я знаю много случаев и сам сталкивался в домовых сетях когда за одним натом несколько юзеров не могли привпнится к одному внешнему серваку (например мы с коллегой живем в одной домовой сети и вдвоем уже не можем попасть на работу, хотя при таком же расклада через виндовый и цисковый нат проблем нет) Цитата: 4а.Теоретически, если юзер работает на компьютере с админскими правами(а иначе ИСА функционироваь не будет, насколько я понял) он все права пользователей может поменять взад собственно причем тут работа юзера и исы? иса пашет как служба под системным юзером, и с какими правами кто на этом компе пашет ей плевать. единственное что если юзер админ то он может заполучить права к исе через реестр (если иса standard). Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:17 20-02-2007

kuah Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 3. я работал с этой схемой на исе 2006 поднимается всё это дело за 10 минут, работает и нареканий нет Всего записей: 260 | Зарегистр. 16-05-2005 | Отправлено: 15:37 20-02-2007

AvvNtl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicwanderer Цитата: 1. Вначале стоят железки, потом ИСА (т.е. общий ответ - Да, может).   Вывод неверен   Почитал твою ветку http://forum.ru-board.com/topic.cgi?forum=8&topic=20128)  Тихий ужос   Не знаю может вашей компании все равно, что пров может при желании снимать из сети вашу информацию. Если не все равно , то доверять делать впн прову НА ИМ ЖЕ КОНТРОЛИРУЕМОМ оборудовании очень рисковано... Да и в той ветке топология сети расписана плохо.   При реализации похожей задачи я руководствовался надежностью+управляемостью решения , и поэтому делаю ВПН на СВОИХ СОБСТВЕННЫХ недорогих, маленьких железках. провайдеры мне отдают два интерфейса в главном офисе: 1- для интернета   2-для корпоративки В доп. офисах дают один интерфес - для корпоративки   В корпоративной сети с провом договариваемся только о внешних подсетях, в кождом офисе. Предполагаем, что инет раздает главный офис , а доп офисы в интернет ходят через главный офис по корпоративке. На своих маленьких железочках настраиваем нат и впн, ну еще внутренний файрвол на нем, если есть. ИП внутренних интерфейсов железочки(vpn-роутер) находятся в диапозоне ИП локалной сети. Далее есть варианты маршрутизации в офисе где инет раздается.   Я пошел по пути , где если даже иса вырубится, то не будет только интернета, а корпоративка остается. Для этого на тех компах , которые должны видеть друг друга через корпоративку прописываются дополнителные постоянные маршруты на vpn-роутеры. Обычно это сервера и компы админов в главном офисе. Остальным это обычно не надо.   Можно всех перенаправлять и через ису, но таких конфигураций иса не очень любит .     Или уж дествительно поднимать виндовые роутеру с исой во всех офисах и делать впн уже на них.  Но так дороже. Простенький аппаратный vpn-роутер стоит дешевле чем компук с исой.    В общем вариантов много ивсе зависит отого что  вы хотите.   Всего записей: 68 | Зарегистр. 09-09-2005 | Отправлено: 16:39 20-02-2007

AvvNtl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BigPtica   В исе кликните на ветку политик - в контекстном меню выбрать "Изменить системную политику". Там настроить доступ исы к службам днс , каталогу актив директори и еще чего надоть в локальной сети.   И смотреть логи И читать доку конечно. Всего записей: 68 | Зарегистр. 09-09-2005 | Отправлено: 16:53 20-02-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование