Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части этой темы: 1 + 2 + 3

  • Microsoft Internet Security & Acceleration Server - сайт производителя

  • - необходимо посетить, начиная работу с ISA Server

  • IsaDocs.Ru - переведенные статьи с

  • IsaServer.Ru - форумы, статьи, решения

  • ISA на iXBT - Хобот, наш конкурент

  • Коллекция ссылок на статьи
     
  • Варез Miсrosoft Forefront TMG (ISA)
     

    Назначение и применение сабжа..
    Продолжение шапки..

    НАСТОЯТЕЛЬНАЯ ПРОСЬБА

    ВСЕМ КТО ПОСТИТ В ЭТОМ ТОПИКЕ - ЕСЛИ ВЫ РЕШИЛИ ПРОБЛЕМУ САМИ ИЛИ С ПОМОЩЬЮ, УБЕДИТЕЛЬНО ПРОСИМ ВАС ПОДЕЛИТСЯ РЕШЕНИЕМ ВАШЕЙ ПРОБЛЕМЫ - ЖЕЛАТЕЛЬНО РАЗВЁРНУТО И С ОБЬЯСНЕНИЯМИ, В ДАЛЬНЕЙШЕМ ЭТО ПОМОЖЕТ ДРУГИМ ЛЮДЯМ, СТОЛКНУВШИМСЯ С ТЕМИ ЖЕ ПРОБЛЕМАМИ.

    // текущий бэкап шапки..

  • Всего записей: 11860 | Зарегистр. 05-06-2002 | Отправлено: 10:54 13-07-2008 | Исправлено: Paromshick, 11:25 30-01-2016
    Kerk_PiRR



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    drocher не спрашивай зачем они так сделали - искать логику в действиях M$ во многих случаях бесполезная трата сил, проще принять то что есть. А он тебе так уж нужен?
     
    Поскажите никто не видел статьи про синтаксис ISA и URL Sets ? У меня подсознательные ощущения что он отличается от синтаксиса при классическом поиске.
    Никак не могу вьехать как забанить одной строкой  

    Цитата:
     
    http:\\www.casino.com
    http:\\casino.com
    и поддомены
     

    casino.com* или *casino.com* - почему то банит не все
     
    TokImota В этом направлении не знаю с ISA 2006 Std на ISA 2006 Ent - isa материлась и кушать конфиги упорно отказывалась. Конечно есть F4 как вариант. На свой страх и риск естественно.
     
    AdminQwe123 Где то в том направлении
    h__p://technet.microsoft.com/en-us/evalcenter/bb738392.aspx

    Всего записей: 250 | Зарегистр. 08-12-2003 | Отправлено: 13:08 06-02-2009 | Исправлено: Kerk_PiRR, 13:27 06-02-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kerk_PiRR
    в любой книге по исе или на офсайте есть информация как ставить звездочки в таких сетах (url или domain name)
    общая рекомендация: если надо забанить весь домен или поддомен то лучше юзать domain name set
    например  
    *.casino.com - банит все поддомены, в том числе и www, но есть ньюанс - не закроется сам casino.com ибо в маске есть точка. поэтому часто ставят пару casino.com и *.casino.com, либо можно юзать *casino.com (в книге такая возможность не указана) но тогда закроется все что заканчивается на casino.com в том числе mycasino.com и т.д.
     
    url set юзают когда нужно закрыть подпуть или страничку
    например http://casino.com/* или http://casino.com/files/*
    точно не помню но кажеться можно юзать http://*.casino.com/*
    но офиц доки говорят: звездочку можно ставить только одну: в domain name set - перед первой точкой, в url set - после последнего слэша
     

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:45 06-02-2009
    Kerk_PiRR



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    hardhearted спасибо, значит есть все таки некоторые тонкости. Чувствую надо мне все таки Тома Шиндера полистать.

    Всего записей: 250 | Зарегистр. 08-12-2003 | Отправлено: 18:28 06-02-2009 | Исправлено: Kerk_PiRR, 18:29 06-02-2009
    SergeyMark



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kerk_PiRR

    Цитата:
    Чувствую надо мне все таки Тома Шиндера полистать.

    Есть и другая книга - Майкл Ноэл
    Microsoft ISA Server 2006. Полное руководство
    http://www.ozon.ru/context/detail/id/4231928/

    Всего записей: 1336 | Зарегистр. 29-09-2004 | Отправлено: 09:03 07-02-2009
    AdminNovichok

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите настроить ИСУ с самом начале
    имеется следущее
    Есть Контролер Домена (srvdc) на нем стоит DNS, DHCP, AD
    ecть ISA сервер (srcisa) с двумя сетевухами (ISA Server Standard Edition 2006)
    На ИСЕ после установки я настроил Firewall Policy разрешив весь трафик из Internal to External... С самой ИСЫ проверяю инета нету... Выдается ошибка -
    Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)  что еще кроме правил доступа нужно настроить?
     
     

    Всего записей: 126 | Зарегистр. 29-07-2008 | Отправлено: 18:29 09-02-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AdminNovichok
    дык сама иса не принадлежит ни internal ни external посомтри определения сетей (там прямо в консоли у них описания) и поймешь. а вообще собственно чуть выше ссылку на книгу привели, если новичок и глазастости с соображалкой не хватает чтобы интуитивно тыкая мышкой во всем разобраться то советую почитать.

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 21:51 09-02-2009
    AdminNovichok

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Почитаю, просто хотел по быстрому все настроить чтобы заработало а досканально потом разбираться.... В общем то мне нужно все проверить, так как вся сетка поднята на VMware, интернет на ису идет с помощью бриджа, (vmware работает корректно все настроено правильно в этом не сомневаюсь, т.к. без ISA интернет был а вот когда поставил ISA сервер не могу создать vpn подключение к корбине... ) В общем я уже прочел про типы клиентов и их настройке.... Собственно если можеш подсказать что надо сделать чтобы заработал инет и раздавал его клиентам буду признателен...
     
    Добавлено:
    разобрался, надо было в файрволл полиси указать доменник с DNS для разрешения имен DNS

    Всего записей: 126 | Зарегистр. 29-07-2008 | Отправлено: 15:35 10-02-2009
    artemer

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите разобраться почему из-за ISA server 2006 стал тормозить инет в локальной сети

    Всего записей: 3 | Зарегистр. 10-02-2009 | Отправлено: 13:42 11-02-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    artemer
    а чем ты его скорость мерял?
    причин может быть тысячи и все они обычно сводятся к одной проблеме: радиус кривизны рук

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 13:53 11-02-2009
    Markes



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted

    Цитата:
    общая рекомендация: если надо забанить весь домен или поддомен то лучше юзать domain name set
    например  
    *.casino.com - банит все поддомены, в том числе и www, но есть ньюанс - не закроется сам casino.com ибо в маске есть точка. поэтому часто ставят пару casino.com и *.casino.com

    Сделал именно так в общем правиле, где открыт доступ по http и в закладке "To" указал "Exseption", куда вбил список domain name set.
    Не работает, есть идеи?
     
    Плюс не работает Logging Task: указываю параметру, жму Start Query и вижу надпись Fetching Results и больше ничего. Тоже непонятка ISA 2004.

    Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 17:51 11-02-2009 | Исправлено: Markes, 17:59 11-02-2009
    artemer

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    бл. весь трафик разрешен, фильтров нет.

    Всего записей: 3 | Зарегистр. 10-02-2009 | Отправлено: 23:05 11-02-2009
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ребят просветите. У сестры ноут winxp sp3.
     
    Она не может подключиться из другого города к моему vpn серверу на базе isa 2004.
     
    При этому у нее там интернет через nat, так же от нее пингуется IP самого сервера, скайп опять таки неплохо работает (а он любит кучу портов).
     
    Ей выдает ошибку 800.  
    куда еще можно покопать. (имейте ввиду особенно сложные вариант не прокатят - девочка все таки)
     
    И как узнать может порт закрыт 1723?

    Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 04:55 12-02-2009 | Исправлено: lypky, 04:58 12-02-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Markes

    Цитата:
    Не работает, есть идеи?  

    смотри логи

    Цитата:
    Плюс не работает Logging Task

    а само логирование включено? сервис паки стоят? не работает на самой исе или на консоли с другого компа?
    lypky
    может у нее ноуте неправильно настроен впн, или возможно у нее провайдер косячный, таких в москве тоже хватает.
    порт как всегда проверить можно телнетом, тока в случае впн это ничего не даст

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:32 12-02-2009
    Markes



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hardhearted

    Цитата:
    смотри логи  

    В логах все вроде ОК. Посмотрю еще раз.

    Цитата:
    а само логирование включено?

    Да.

    Цитата:
    сервис паки стоят?

    Да.

    Цитата:
    не работает на самой исе или на консоли с другого компа?  

    На самом сервере. Консолью не пользовался - имеет смысл попробовать? Где ее взять?

    Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 16:04 12-02-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Markes

    Цитата:
    Консолью не пользовался - имеет смысл попробовать? Где ее взять?

    а ты ису сам ставил? там прямо опция при установке )

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 16:14 12-02-2009
    Markes



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    а ты ису сам ставил? там прямо опция при установке )  

    1-2 раза в год примерно Вспомнил. Сомневаюсь, что она поможет.

    Всего записей: 1403 | Зарегистр. 13-09-2004 | Отправлено: 16:22 12-02-2009
    h1dden



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
    Подсобите решить проблему, мучаюсь 2-ю неделю.
     
    Есть клиент банк.
    Он работает через вебинтерфейс.
    Для работы нужен открытый порт 9091.
    В ISA2006 прописано для него правило, открывающее 9091 порт.
    При запуске клиент-банк вылетает с ошибкой Connection refused.
    Если подключить комп к инету через другое подключение (например через GPRS) - все ок.
     
     

    Всего записей: 5 | Зарегистр. 23-02-2006 | Отправлено: 16:33 12-02-2009
    hardhearted



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    h1dden
    порт ничего не решает. протокол то какой? случайно не https?

    Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:42 12-02-2009
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    hardhearted
    А применительно к впну как телнет запросы давать? я то только поп смтп раньше делал...
     
    ВПН у нее стандартный. (сам создавал подключение). Всегда у всех работает. Винда у нее не загаженная - она вообще особенно никогда ничего не ставит. И вообще она девочка грамотная. По мнению лиц. антивиря нод32 - вирусов на компе нет.
     
    Т.е. по всей видимости это провайдер? Она кстати в японии... надо попросить ее чтобы где нибудь на улице нашла открытый вайфай и попробовала да?

    Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 02:49 13-02-2009
    AnatoliIvanov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Проблема в следующем. Существуют 2 домена с разными подсетями.  
    127.0.0.1 и вторая подсеть 127.0.1.1 предположем. Между доменами настроенны доверительные отношеня, они видят друг друга, пингуют и т.д. На первом домене поднята ISA 2004. Проблема в следующем когда я ставлю клиент Isa на другой подсети он не хочет видеть сервак ISA в чом может быть проблема. И на проверке соединения клиента с сервером выдаёт следующюю ошибку "Указанный сервер вернул неразрешонное имя сервера, использованно" в чём может быть причина.

    Всего записей: 2 | Зарегистр. 12-02-2009 | Отправлено: 09:21 13-02-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru