» MS ISA Server (часть 1)

PRiM

Ты добавил basic аутентификацию ?

Народ, как насчет обновления под ISA2000 с Windows Server 2003 SP1, чтобы VPN работал. Есть у кого?

Доброго дня.

Возникла ситуация и не знаю как решить. Суть в следующем.
При запуске консоли ISA 2004 вижу такое:

Alerts
SYN Attack

Destination IP: xxx.xxx.xxx.1 и подряд по порядку
Destination Port: 139 & 445
Action: Denied Connection

Client IP: наш внешний IP

Я так понимаю, что это идёт DoS атака с нашего инет-сервера на все адреса нашего провайдера. Как вычислить что запускает этот процесс? Как это прекратить?
Работать даже в локалке не возможно. Очень долго проходит доступ к рабочим станциям по сети или вообще сообщается о том, что данный компьютер отсутствует

Месяцем раньше была проблема у нашего провайдера и инета почти не было. Видно мы как-то тоже подхватили эту дребедень. Прошу помощи у профессионалов.

И ещё вопрос. Как открыть порт 8083 на ISA 2004? Дело в том, что нам поставиль клиент-банк и при попытки соединения выдаётся сообшение:

Destination IP: xxx.xxx.xxx.ххх (комп под управлением ISA 2004)
Destination Port: 8083
Action: Denied Connection
Client IP: xxx.xxx.xxx.ххх (комп бухгалтера)

Вроде просмотрел всё. Даже попробывал создать правило где явно указал порт 8083 на разрешение и всё равно тоже самое.

Зарание всем благодарен за помощь.

Господа, как сделать так чтобы с одной рабочей станции файрвол клиент гнал RDP чепрез мой ISA Server, а с другой не трогал
у меня просто такая ситуация что сеть ходить через ISA Server 2004, но есть одна рабочая станция которая через вторую сетевуху подключена к еще одной локалке и ей надо иногда ходить туда по РДП
я понимаю что это ракообразно с точки зрения безопасности, но это так и надо найти решение именно при таком раскладе
я сделал так чтобы эта рабочая станция могла ходить при запущеном файрвол клиенте в ту сеть (изначально она могла ходить только при отключеном) путем создания правил для файрвол клиентов(приложению mstsc выставил флаги Disable и DisableEx в единицы)
теперь так получается что никто в моей локалке не может ходить в "мир" по РДП

предложите решение

заранее благодарен

enver
по мимо disableEX на сервере можно создать соотв файл на каждого клиента application.ini - лежит в Disk:\Documents and Settings\iuser\Local Settings\Application Data\Microsoft\Firewall Client 2004\

Например у меня на всех клиентах забанена миранда путём прописи на сервере miranda32
DisableEx=1
а себе я разрешил её путём добавл файла
miranda32
Disable=0 что перекрывает настройки сервера

вобщем на мс\у шиндлера есть инфа по этому поводу...

На первый вопрос решение нашёл...Вернее нашёл файл который занимелся маразмом отсылая SYN Attack....

А вот на второй так и не нашёл...
Как открыть порт 8083 на ISA 2004?

Неужели никто не знает??? Бухгалтер меня уже сжирает...Подскажите как???

stas999
определи протокол с соотв портом и потом в поле протокол его и разреши...

greenfox
Спасибо...Уже нашёл...Всё работает...

greenfox

Цитата:

по мимо disableEX на сервере можно создать соотв файл на каждого клиента application.ini - лежит в Disk:\Documents and Settings\iuser\Local Settings\Application Data\Microsoft\Firewall Client 2004\

Например у меня на всех клиентах забанена миранда путём прописи на сервере miranda32
DisableEx=1
а себе я разрешил её путём добавл файла
miranda32
Disable=0 что перекрывает настройки сервера

спаисбо

Цитата:

вобщем на мс\у шиндлера есть инфа по этому поводу...

это где?

enver

Цитата:

это где?

сайт дяди билла аля http://www.microsoft.com/
сайт www.isaserver.com и книжка Шиндлера (мужик есть такой... адепт майкрософта)..
короче. в том же хелпе написано что такое файл application.ini и с чем его едя! Копать именно в эту сторону...

greenfox
понятно
я поищу, но именно application.ini я не могу найти
там есть common.ini и management.ini , но только не application.ini

enver

Цитата:

там есть common.ini и management.ini , но только не application.ini

его по умолчанию и нет на лок.машинах, если мне память не изменяет... создавать его надо вроде... посмотри в хэлпах..

Ребят, подсобите советом: как в ISA 2004 устанавливать исключения для файлов? Просто не дружит с ней SAV корпоративный, не хочет на клиентские компы ставить клиентскую часть свою, виснет на процессе установки LiveUpdate. На сайте семантека есть решение: надо поставить в исключение Lucoms~1.exe, и тогда всё установится. Вот как поставить в исключение? И для какого правила? Или там отдельно ставится? Ссылка на семантековский совет: http://service1.symantec.com/SUPPORT/ent-security.nsf/4c7874c886a9bb0c88256fc700654267/05ba297c451e92af8825700c006ed3fd?OpenDocument&prod=Symantec%20AntiVirus%20Corporate%20Edition&ver=10.0&src=ent&pcode=sav_ce&dtype=corp&svy=&prev=&miniver=sav_ce_10
ЗарПасип.

Как в ISA 2004 из командной строки включать/выключать некоторые правила доступа? В исе 2000 я из командной строки редактирую необходимые ключи реестра, иса отслеживает эти изменения и соответственно включает/выключает нужное правило.
В ISA 2004 ключи реестра примерно те же, но не отслеживается их изменение, т.е. я думаю весь конфиг считывается в память. То есть нужно из командной строки послать запрос типа "reload config". Случаем никто не читал, есть ли для такого средства? Или это же на vbs? Я сейчас использую рестарт сервиса, это не самый лучший наверное вариант

izograv

Sub EnableRule(RuleName, RuleState)
Dim root
Set root = CreateObject("FPC.Root")
Dim policyrules
Set policyrules = root.GetContainingArray.ArrayPolicy.PolicyRules
policyrules(RuleName).Enabled=RuleState
policyrules.Save
End Sub

EnableRule "icq",true

Странно, неужто никто не знает, как поставить в исключение этот чёртов процесс? (Lucoms~1.exe) я уже устал медленно убивать себя чтением мануалов.... У всех что ли работает Семантек 10-й и ISA 2004? Если да, то какое правило для Семантека в ИСЕ ставите?

kaskad
настройки - дженерал - Define Firewall Client Settings - вкладка аплик сеттингс - и туда с параметром DisableEx = 1

Стоит ISA 2004, на клиентах стоит Firewall client, в настройках подключения стоит исовска прокся, через нее (проксю) инет прекрасно работает, если отключить опцию прокси, т.е. чтоб инет шел через FC, некоторые страницы перестают грузиться полностью на некоторых нек грузится часть графики и т.д. в чем может быть проблема?
Как это исправить?

Кто знает что означает пустое правило в мониторе?

sergiigray
поставь сп1 если не стоит
и попробуй отношение междусетями поменять нат\роут или наоборот

Камрады плиз объясните в кратце, чем Стандарт Иса отличается от Энтерпрайзед. Я пока по части Исы ламэр. Почитал соответствующие доки. Вроде бы софтинка наманая, но глюкавая.

Цитата:

софтинка наманая, но глюкавая

У нас отлично работает, глюки могут быть от плохих железок и рук тоже. Enterprise поддерживает массивы, общие политики, Standard - сама по себе.

+ энтерпрайс вроде как свои настройки в АД хранит...

penguen
greenfox

Цитата:

Камрады плиз объясните в кратце, чем Стандарт Иса отличается от Энтерпрайзед. Я пока по части Исы ламэр. Почитал соответствующие доки. Вроде бы софтинка наманая, но глюкавая.

Ентер поддерживает масштабируемость, то бишь позволяет создавать кластеры исовских серваков с распределением нагрузки между ними...
Вот и вся разница...

Admin CSB
http://www.microsoft.com/isaserver/evaluation/se_ee_comp/default.mspx
масштабируемость - понятие растяжимое...

Привет всем!
Подскажите как правильно создать правила в isa 2000 для того чтоб скачивать с фтп серверов средствами ReGet Deluxe 4.1
у меня пока получилось либо помимо прокси (что не очень хорошо, надо знать сколько скачал) либо без поддержки докачки

greenfox
Елки, но все равно, главное различие именно в возможности распределения нагрузки на несколько серваков....

Цитата:

Ентер поддерживает масштабируемость, то бишь позволяет создавать кластеры исовских серваков с распределением нагрузки между ними...
Вот и вся разница...

нет, не вся!!

Enterprise хранит конфигурацию в AD, а Standard сам в себе
Т.о. Ent переустановить в случае чего удобнее
Что-то такое kibkalo утверждал.


Добавлено:
вот greenfox тоже сказал, не заметил я


Цитата:

+ энтерпрайс вроде как свои настройки в АД хранит...

Добавлено:



Если позволите, вернусь к выбору антивируса для ISA 2004
(весь этот топик я не раз штудировал, но может что-то и упустил)
Нужно что-то отличное от симантека, поскольку есть у конторы требование использовать для фильтрации трафика другой антивирь, а симантек уже стоит на машинах. Trend Micro здесь обсуждали, с ним ясно. GFI DownloadSecurity пробовал, не то.
Микрософт рекомендует в первую очередь новый McAfee SecurityShield. Вот он-то и интересен. Кто-нибудь юзает? Можно отзывы услышать?

Ставил как-то продукт от макафы на MS ISA 2004, но так как толком не копался с настройками - инет стал тормозить по черному, странички открывались по минут 5-10. Особо копаться времени не было, поэтому как допер, что это из-за него, сразу снес. Работает по принципу, пока сам не проверю, клиенту страничку запрошенную не отдам

P.S. настройки по умолчанию - тормоза не по децки
P.P.S. настроек этих дофига

Есть проблема: ISA 2004 EE
Никогда не задумывался над настройкой FWC, а щас решил настроить аутентификацию по пользователем, и как следствие всем поставить FWC. Вот с ним то и вопрос. Как его настроить на работу с альтернативными броузерами (Opera etc)???