emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору думаю перейти на ИСУ с Юзергейта, потому как кол-во юзеров растет и вроде как корпоративный стандарт, Юзергейт устраивает по функционалу. Посему вопрос - есть ли в ИСЕ онлайн просмотр кто куда лезет, ограничение по времени/трафику/кол-ву Мб, экспорт в эксель данных за день/месяц/указанный промежуток времени? Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 12:02 03-05-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ничего себе! зачем народ его ставит тогда? чего в нем особенного? Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 14:27 03-05-2006

MeGaBrAiN Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GOODmen 1) иса позиционируется как стандарт для корпоративного использования.. представь себе что у тебя 1000 юзерей, то на кой тебе средство для просмотра в онлайне кто и куда лезет.. всеравно что tcpdump делать на интерфейсе.. всего не уследишь.. админ сам потихоньку по логами вычислит кто-куда-сколько и зачем, а потом выдаст соразмерную порцию люлей в лицо нарушившее корп. политику..   2) механизм квотирования не предусмотрен исходя из данных пункта 1. ибо это замедлит работу в нагруженных сетях (так же как и рег.выражения в фильтрах)   но все это, как и заметил MrKiT, реализуется сторонними средствами и опять же во многом Цитата: немного криво   так что делайте выводы господа Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 17:14 03-05-2006

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору drros Да а как по другому отследить юзверьский трафик? Когда всех заставляешь авторизоваться, то запрос логов очень красиво выглядит: прям имя пользователя и сколько и куда трафика улетело. А если не ставить эту галку, то там половина отчётов полная .ерня: то имя напишет kaskad (?), т.е. не уверена ни фига, что я потратил, то anonimous какой-нить 10 гигов сольёт. Вот как отследить нормально трафик? Ну не умею... Поделитесь опытом, а? Тем более, есть до фига стороннего софта, который разные там банки юзают, он ваще ни о каком NTML-е и не знает (они чего там бабки программерам жмут что ли?). Короче, много минусов, зато трафика учёт идёт точный. Что делать? Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 00:40 05-05-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору у меня всё работает и без "require all ..." вот правила, может кому помогут. хотя многое сделано через одно место. http://rapidshare.de/files/19663257/rules.xml.html Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 11:38 05-05-2006

Phoenix1984 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть такая проблема: Isa 2004 в домене постоянно теряет связь с контроллером домена. Eventlog пишет такие ошибки: 1.     ""Установка сеанса к контроллеру домена Windows NT или Windows 2000 \\aquaserv1.aquapark.local для домена AQUAPARK не отвечает. Текущий вызов RPC от Netlogon на \\AQUA-FIREWALL к \\aquaserv1.aquapark.local отменен.""   2.     ""Компьютер не может установить безопасный сеанс связи с контроллером домена AQUAPARK по следующей причине:   Удаленный вызов процедуры был отменен.   Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.   Дополнительные сведения   Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.""   3.    ""Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена. ""   В логах котроллера домена чисто. Может в ИСЕ что-нидь включить надо ? Всего записей: 37 | Зарегистр. 11-03-2006 | Отправлено: 14:07 05-05-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GOODmen MrKiT MeGaBrAiN насчет первого гон, никто тебе не мешает включить monitoring logging и смотреть в онлайн, там не все поля видны, но вполне достаточно для траблшутинга. второе как и написали сторонними фильтрами третье в исе выглядело бы полным маразмом, ексель не предназначен для такого, а в логах исы за неделю набегает миллионы записей. но никто не мешает по нужным параметрам делать запрос в sql и кидать его результат в ексель, если эта прога бухгалтеров и секретуток там полюбилась ) в принципе есть сторонние проги-анализаторы логов, которые тоже по базе с логами строят любые отчеты. А можно и самому написать анализатор какой нравиться. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:43 05-05-2006

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Phoenix1984 Там в свойствах RPC надо снять галочку Filter Requests или что-то там подобное. И всё ок будет. Или как у тебя правило создано на разрешение запросов с домен-контроллера? Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 15:20 05-05-2006

Phoenix1984 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору правило dns присутсевует, все остальное - для юзеров уже Всего записей: 37 | Зарегистр. 11-03-2006 | Отправлено: 15:33 05-05-2006

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору drros По большому счёту, правила - фигня. Как авторизация проходит на серваке? Что есть нестандартного в internal свщйствах? Обычно там собаки роются... Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 15:45 05-05-2006

Arakcheev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GOODmen Забудь и переходи на KWF. Никогда не пожалеешь. Есть все что ты хочешь и многое многое другое. http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=19155&start=100#lt отход от темы (оффтопик) Всего записей: 772 | Зарегистр. 06-04-2005 | Отправлено: 15:53 05-05-2006 | Исправлено: dg, 18:08 05-05-2006

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ЗЫ: А нет никакого вьюера этих xml-ей? А то в ису импортировать... Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 15:58 05-05-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kaskad http://www.google.com/search?hl=ru&client=opera&rls=en&q=xml+Viewer&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr= у мя где-то был маааленький такой. удобный. а вообще, можно и Internet Explorer'ом и Word'ом   Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 16:42 05-05-2006

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Arakcheev И глюки впридачу тоже имеются. И проблемы с лекарством. флейм Всего записей: 2307 | Зарегистр. 10-10-2002 | Отправлено: 17:43 05-05-2006 | Исправлено: dg, 18:08 05-05-2006

drros Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору хммм.... проблемы с лекарством?? для ИСЫ?? ни разу не слышал. люди, с лекарством всё намано. варезные вопросы вообще запрещены к обсуждению в этом форуме. Всего записей: 308 | Зарегистр. 15-12-2005 | Отправлено: 19:03 05-05-2006 | Исправлено: dg, 19:07 05-05-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мне главное что нужно - посмотреть кто сейчас куда лезет (чтоб оперативно дать по рогам, посмотреть где кто завис и прочее), нормальный подсчет трафика (одна цена для  диапазона трафика и другая после превышения и прочее), сводка за месяц по пользователям кто сколько накачал и на какую сумму. Вот, разве это много для ИСЫ? Хочу ее, потому что (на первый взгляд) понравился фаервол. KWF конечно хорошо, но не все там гладко, если с ИСОЙ не получится, оставлю его. Юзергат 2.8 очень хорош но уже простоват и не очень удобен для управления кучей народа. Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 09:40 06-05-2006

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GOODmen Цитата: , разве это много для ИСЫ?   Для ИСЫ это мало . В смысле мелко. Майкрософт позиционирует ИСУ для больших корпораций, которые трафик не считают, имея безлимит. Между прочим, если кто еще не в курсе, на западе тарификации по трафику вообще практически нет. А есть то, что в России называется безлимитом - ограничение только по скорости.   Да и, как кто-то писал на предыдущей странице, имея с тыщу юзеров (для таких организаций ИСА и предназначена), нет смысла смотреть кто куда лезет, потому как заманаисся Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 11:10 06-05-2006

Paultec Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Remote desktop на ISA 2004   В ИСЕ. Создал правило: Protocols: RDP (Terminal Service), RDP (Terminal Service) Server From: Internal To: Local host Condition: All Users Применил, рестартанул сервис.   В свойствах сервера. Поставил галку "Enable Remote Desktop on this computer". В Remote Desktop Users группа Domain Admins, естественно, есть.     Пытаюсь подконнектиться ремоут десктопом со своего компа, получаю ответ:   Удаленный рабочий стол отключен     Клиенту не удалось подключиться к удаленному рабочему столу. Возможно, удаленные подключения запрещены или удаленный компьютер перегружен и не может принять новое подключение. Неполадки работы сети также могут быть причиной, по которой не удается установить подключение.   С сетью все в порядке. Сервер не перегружен - он вообще не задействован, кроме меня к нему удаленно никто подключаться не пытается. Пожалуйста, подскажите, в чем может быть проблемма? Всего записей: 52 | Зарегистр. 07-10-2004 | Отправлено: 12:36 06-05-2006 | Исправлено: Paultec, 12:51 06-05-2006

MeGaBrAiN Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Пожалуйста, подскажите, в чем может быть проблемма? иса пустит к RDP только компы указанные как Remote Managements Computers и только им даст возможность удаленного использования ISA Management Console.. Всего записей: 583 | Зарегистр. 10-04-2002 | Отправлено: 12:54 06-05-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование