emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11866 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

Baloven1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору народ совсем голову сломал я, но ответа так и не нашел в общем стоит ISA 2004 на сервере 2003. на нем 2 сетевушки, первая смотрит в локалку, вторая в сторону ADSL модема. пользователи ходят в инет через NAT ISA. поставил на сервак модем обычный есть желание подключаться к серверу с дома, как и что и где на компе настроить чтоб подключиться к серверу, в варианте чтоб просто маршрутизация шла в инет (т.е. даж без доступа в локалку)? Всего записей: 186 | Зарегистр. 16-09-2004 | Отправлено: 13:26 07-08-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, в чем может быть проблема? При роутинге между сетевыми сегментами средствами ISA Server, в Explorer не видно рабочих станций, не находящихся в одном сегменте с контроллером домена, хотя рабочие станции в домене   smf Цитата: Решилось всё это отменой требования для всех пользователей аутентифицироваться в свойствах сети на вкладке "Web Proxy". Ты думаешь, что отключение авторизации хорошее решение проблемы? Поставь лучше Firewall Client на рабочие станции     Добавлено: Baloven1 1. Модем подключить к серверу 2. В свойствах пользователя которым будешь авторизоваться, выставь разрешение на входящие соединения и IP-адрес который будет ему назначаться при дозвоне 3. ... ну собственно и все вроде Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 17:45 07-08-2006

Baloven1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver все это понятно и на многих ресурсах расписано, т.е. все это уже сделал. нужно ли поднимать в этой ситуации Dial-in в сервере маршрутизации или же каким-то образом это решается средствами ISA 2004? просто если зделать вышеуказанное, модем-то на звонки не отвечает Всего записей: 186 | Зарегистр. 16-09-2004 | Отправлено: 01:00 08-08-2006 | Исправлено: Baloven1, 01:09 08-08-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Baloven1 копай RRAS Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 11:36 08-08-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, я так понял, что если на клиенте явно не прописывать прокси, то ISA по NAT пускает? Есть какой-то способ организовать типа Transparent Proxy. Мне необходимо всех принудительно проксировать, даже если прокси явно не прописан на клиенте Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 23:41 09-08-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а управление с той рабочей станции, с которой ты пытаешься управлять в принципе разрешено на самой ISA Server?   ISA Server при попытках ложит что-то в логах? Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 12:47 10-08-2006 | Исправлено: enver, 12:47 10-08-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору denminsk Цитата: Стоит Win 2003 + Terminal Цитата: доступ (одним дать инет у др. забрать) в инет с терминала с помощью ISA   Варианты:   1) Как вариант груповыми политиками прописать необходимым пользователям "левый" прокси в настройка IE   2) Правилами ISA разрешить выход в инет только определённым пользователям     3) Использовать WMI фильтры для груповых политик   ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 15:05 10-08-2006 | Исправлено: angelweb, 15:05 10-08-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver Цитата: Господа, я так понял, что если на клиенте явно не прописывать прокси, то ISA по NAT пускает?   Есть какой-то способ организовать типа Transparent Proxy. Мне необходимо всех принудительно проксировать, даже если прокси явно не прописан на клиенте   isa по nat будет пускать если ты этот nat разрешишь. в любом случае по умолчанию на http повешен web proxy filter который, даже если юзер ходит не как прокси клиент, все равно выполняет проксирование (кэширование в частности). но в любом случае иса будет рассматривать этих клиентов как securenat, принудительно их через прокси пускать не выйдет, всегда нужно прописывать у клиентов. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 12:33 11-08-2006

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в любом случае по умолчанию на http повешен web proxy filter который, даже если юзер ходит не как прокси клиент, все равно выполняет проксирование (кэширование в частности).   Так это и есть transparent proxy. А коли надо авторизацию на прокси, то тут альтернатив прописыванию нет Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 13:08 11-08-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору просто такая неприятность получается, что поставил я Surfcontrol Webfilter  настроил правило на ограничеиние по количеству скачаной инфы и на обрезание по контенту, но это не работает пока не включишь прокси на стороне клиента я бы в принципе через групповые политики включал, но есть же куча браузеров, инсталяция которых не обязательна Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 13:38 11-08-2006

angelweb Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Taschpuk   А запись WPAD в DNS присутствует ?   В настройках IE нет галки "автоматичксое определение параметров" ? ---------- Первое правило Windows - делай резервную копию ©. CISCO на РУССКОМ Всего записей: 687 | Зарегистр. 09-12-2004 | Отправлено: 22:03 11-08-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RXLayer Цитата: Add-ins фильтр под ISA для фильтрации трафика от определенных программ или файлов можно реализовать стандартными средствами ISA, а именно - Content Types описываешь правило на разрешение или наоборот - на запрещение применительно к контенту, который можно использовать стандартный или сконфигурированный собственноручно Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 22:48 11-08-2006

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дано:   Домен. Два сервера: SERVER_1 (Windows 2000 Advanced Server, контроллер домена) и SERVER_2 (Windows 2003 Server, сервер-член домена).   На обоих серверах установлен Symantec Antivirus Corporate Edition 9, SERVER_1 - Первичный сервер, на нём же установлена консоль Symantec System Server. Сервер SERVER_2 - Вторичный в группе.   На SERVER_2 установлена ISA Server 2004. Для того, чтобы SACE на первичном сервере (SERVER_1) мог обнаруживать вторичный (SERVER_2) в ISA создано следующее правило Server Publishing Rule:   From SERVER_1 To IP SERVER_2   Primary Connections Port 2967, TCP, Inbound Port 38293, UDP, Receive Send   Secondary Connections Port 2967, TCP, Outbound     Проблема:   В консоли Symantec System Server вторичный сервер SERVER_2 (там, где ISA) показан отключенным (красная стрелка вниз). При мониторинге ISA выводит следующее:                   Source                                Destination                           <IP SERVER_1> <port SERVER_1> <IP SERVER_2> 2967 Unidentified IP Traffic   Denied Con <IP SERVER_1> 38293 <IP SERVER_2> <port SERVER_2> Unidentified IP Traffic   Denied Con   Вопрос:   Какие порты и протоколы разрешить в правиле на ISA Server для того, чтобы SACE на первыичном сервере SERVER_1 видел вторичный сервер SERVER_2? Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 11:39 12-08-2006 | Исправлено: veryom, 11:46 12-08-2006

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору veryom Цитата: 2967 это на что похоже? Ports used for communication in Symantec AntiVirus 10.x and Symantec Client Security 3.x ---------- Absit invidia verbo Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 12:18 12-08-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Taschpuk а что если переустановить клиентскую часть? Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 01:25 13-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование