dene14
Internet Access Monitor (IAM)
http://forum.ru-board.com/topic.cgi?forum=35&topic=15782&start=460#lt
Internet Access Monitor (IAM)
http://forum.ru-board.com/topic.cgi?forum=35&topic=15782&start=460#lt
» MS ISA Server (часть 1)
Krechet
По поводу увиденных плюсов 2004 относительно 2000
- правило по портам и домену назначения прописывается в одном месте, а не в 2х как в 2000. В 2000 можно разрешить доступ к домену по всем портам или ограничить доступ по портам для всех доменов. 2004 в этом отношении гибче.
- В 2000 есть разрешающие и запрещающие правила. В 2004 они чувствительны к порядку выполнения, более гибко можно настроить правила доступа.
- В 2000 нет защиты от внутренных сетей - есть интернет, от которого надо защищаться и локалка, где всё хорошо. В 2004 правила пишутся для всех интерфейсов/подсетей
- В 2004 есть работа с ВПН-клиентами
- Можно смотреть логи в удобоваримом варианте. В 2000 только просмотр лог-файлов.
Ну и минусы 2004 (из замеченных, сразу бросившихся в глаза)
- Убрали HTTP-редиректор (заворачивал все запросы на веб-прокси/запрещал выход в инет не прокси клиентам). Мелочь, а неприятно.
- Убрали приоритеты по пропускной способности
Пока всё
По поводу увиденных плюсов 2004 относительно 2000
- правило по портам и домену назначения прописывается в одном месте, а не в 2х как в 2000. В 2000 можно разрешить доступ к домену по всем портам или ограничить доступ по портам для всех доменов. 2004 в этом отношении гибче.
- В 2000 есть разрешающие и запрещающие правила. В 2004 они чувствительны к порядку выполнения, более гибко можно настроить правила доступа.
- В 2000 нет защиты от внутренных сетей - есть интернет, от которого надо защищаться и локалка, где всё хорошо. В 2004 правила пишутся для всех интерфейсов/подсетей
- В 2004 есть работа с ВПН-клиентами
- Можно смотреть логи в удобоваримом варианте. В 2000 только просмотр лог-файлов.
Ну и минусы 2004 (из замеченных, сразу бросившихся в глаза)
- Убрали HTTP-редиректор (заворачивал все запросы на веб-прокси/запрещал выход в инет не прокси клиентам). Мелочь, а неприятно.
- Убрали приоритеты по пропускной способности
Пока всё
Цитата:
Ну и минусы 2004 (из замеченных, сразу бросившихся в глаза)
- Убрали HTTP-редиректор (заворачивал все запросы на веб-прокси/запрещал выход в инет не прокси клиентам). Мелочь, а неприятно.
Никуда его не убрали. HTTP запросы по-прежнему проходят через прокси (даже если он не указан в браузере).
Господа, а нет ли какой утилитки для ограничения пользователей по объему скаченному (желательно за сеанс, например чтобы файл более 3 метров не качался вообще), за день, за месяц, или лимит установленный. Возможно это уже обсуждалось, но что-то не нашел сразу. Прошу за флейм не считать.
Уважаемые. необходимо запустить Клиент файервола от имени другого пользователя, не того который залогинился в систему. Каким образом это можно реализовать?
И вообще - какой сервис или ехе-файл отвечает за этого клиента?
И вообще - какой сервис или ехе-файл отвечает за этого клиента?
Товарищи. Не устанавливается FWC на клиентские машины. пишет
Failed to copy C:\Program Files\Microsoft Firewall Client\internal_setup\setup_a.ini to C:\Program Files\Microsoft Firewall Client\internal_setup\setup.ini Internal Error: 0x2.
Пробовал три машины. везде хп, на одной точно сп2. Везде работал под админом, везде мутил с именами 8.3 (там ли мутил? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
NtfsDisable8dot3NameCreation 1/0). Ноль эмоций. пробовал отключать\подключать сеть, настравать (чтобы броузер броузел), менял папку куда устанавливать, откуда устанавливать. монопесуально. не ставится. что бы еще такого сделать? клиент от 2000 исы
Failed to copy C:\Program Files\Microsoft Firewall Client\internal_setup\setup_a.ini to C:\Program Files\Microsoft Firewall Client\internal_setup\setup.ini Internal Error: 0x2.
Пробовал три машины. везде хп, на одной точно сп2. Везде работал под админом, везде мутил с именами 8.3 (там ли мутил? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
NtfsDisable8dot3NameCreation 1/0). Ноль эмоций. пробовал отключать\подключать сеть, настравать (чтобы броузер броузел), менял папку куда устанавливать, откуда устанавливать. монопесуально. не ставится. что бы еще такого сделать? клиент от 2000 исы
Cobra
ISATRAY.EXE, запускается не как сервис. Это для 2000, для 2004 наверное тоже самое
ISATRAY.EXE, запускается не как сервис. Это для 2000, для 2004 наверное тоже самое
KDSKDS
ISATRAY.EXE - всего лишь индикатор и быстрый доступ к настройкам, не более
ISATRAY.EXE - всего лишь индикатор и быстрый доступ к настройкам, не более
С чем может быть связано то что иса при создании кэша падает?
причем сам файл создается, но сервис умирает через 5-10 минут после рестарта.
ISA 2004 стоит на 2000 advanset server
причем сам файл создается, но сервис умирает через 5-10 минут после рестарта.
ISA 2004 стоит на 2000 advanset server
Всем доброго времени суток.
Поставил через политики firewall client 2004
На некоторых машинах (Win XP SP2) при загрузке появляются ошибки в логах
Цитата:
При попытке посетить какой-нибудь сайт IE виснет .
Конфиг: ISA ENT 2004+Win 2003
Клиенты Win XP SP2
Всем заранее спасибо за ответы.
Проблема до сих пор не решена. в инете ничего не нашёл. Нид хелп .
Поставил через политики firewall client 2004
На некоторых машинах (Win XP SP2) при загрузке появляются ошибки в логах
Цитата:
Application [svchost.exe]. Authentication failed. The user credentials were not accepted by ISA Server. Verify that the user account running this application has the required permissions.
При попытке посетить какой-нибудь сайт IE виснет .
Конфиг: ISA ENT 2004+Win 2003
Клиенты Win XP SP2
Всем заранее спасибо за ответы.
Проблема до сих пор не решена. в инете ничего не нашёл. Нид хелп .
2ALL:
Доброго времени суток!
Есть ISA 2004 SE на W2K3SE
На нем две сетевые карты одна смотрит в Инет другая в локалку.
Настроен кэширующий DNS.
На локалке Домен, DC, AD, DNS, DHCP. Рабочие станции XP и W2K, сеть 192.168.1.х
На ISA включен Basic и Integrated, контроль осуществляется по именам учеток.
Есть еще другие ведомственные сети со своими доменами, ДНС и т.д. и т.п. Маршрутизация настроена так чтоб клиенты из этих сеток видели внутреннюю карту на ИСЕ.
Telnet соединение для клиентов локальной сети работает, а для других сеток нет. Пробовал чтоб клиенты были и SecureNat and/or Firewall. В командной строке telnet выдает ошибку открытия 23 порта. В онлайн-логгине установление соединение и сразу закрытие тип трафика unidentified. Я думаю может все дело в ДНС? В чем траблы?
Доброго времени суток!
Есть ISA 2004 SE на W2K3SE
На нем две сетевые карты одна смотрит в Инет другая в локалку.
Настроен кэширующий DNS.
На локалке Домен, DC, AD, DNS, DHCP. Рабочие станции XP и W2K, сеть 192.168.1.х
На ISA включен Basic и Integrated, контроль осуществляется по именам учеток.
Есть еще другие ведомственные сети со своими доменами, ДНС и т.д. и т.п. Маршрутизация настроена так чтоб клиенты из этих сеток видели внутреннюю карту на ИСЕ.
Telnet соединение для клиентов локальной сети работает, а для других сеток нет. Пробовал чтоб клиенты были и SecureNat and/or Firewall. В командной строке telnet выдает ошибку открытия 23 порта. В онлайн-логгине установление соединение и сразу закрытие тип трафика unidentified. Я думаю может все дело в ДНС? В чем траблы?
AlbertS
Покажи таблицы маршрутизации сетей
Покажи таблицы маршрутизации сетей
angelweb
Маршрутизация осуществляется программно-аппратным комплексом "Дионис" (НПО Фактор). Клиенты видят только внутреннюю карточку ИСА сервера. Поэтому таблицы показать не могу и из-за того что не я настраивал. Но не в этом суть для них IE нормально работает ходит в Интернет. На ИСА для них созданы правила доступа по АйПи All User.
Маршрутизация осуществляется программно-аппратным комплексом "Дионис" (НПО Фактор). Клиенты видят только внутреннюю карточку ИСА сервера. Поэтому таблицы показать не могу и из-за того что не я настраивал. Но не в этом суть для них IE нормально работает ходит в Интернет. На ИСА для них созданы правила доступа по АйПи All User.
Цитата:
Всем доброго времени суток.
Поставил через политики firewall client 2004
На некоторых машинах (Win XP SP2) при загрузке появляются ошибки в логах
Цитата:Application [svchost.exe]. Authentication failed. The user credentials were not accepted by ISA Server. Verify that the user account running this application has the required permissions.
При попытке посетить какой-нибудь сайт IE виснет .
Конфиг: ISA ENT 2004+Win 2003
Клиенты Win XP SP2
Всем заранее спасибо за ответы.
Проблема до сих пор не решена. в инете ничего не нашёл. Нид хелп .
У тебя учетные записи на ISA откуда берутся?
st23
Учётные записи доменные.
Проблему решил , убрав галку "автоматическое определение параметров"
Учётные записи доменные.
Проблему решил , убрав галку "автоматическое определение параметров"
Скажите а 1 сервис пак для 2004 (standart) подходит к enterprise ?
Всем заранее спасибо за ответы.
Всем заранее спасибо за ответы.
angelweb
нет, не подходит.
нет, не подходит.
Есть ISA 2004SE+sp1 на 2003+sp1, одна сетевая. Разрешено все все + отдельно открыты 20 и 21 порты. Клиенты web proxy, шлюз п умолчанию не комп с ISA. Все бы ничего но на ftp попасть невозможно. Все решается изменением шлюза по умолчанию т.е. переходом на snat.
Как бы всетаки научить ISA пускать на ftp web proxy клиентов?
Как бы всетаки научить ISA пускать на ftp web proxy клиентов?
Доброго времени суток господа хорошие!
Есть такая проблемка может и не проблема
кто нить может сталковался с этим.
Есть сервер 2000 и ИСА + Мдеамон
Есть инет через спут, а наземка адсл.
Трафик считаю для нета Internet Access Monitor
для Демона MailDetactive
Вот вопрос Для спута траф не считает, как это реализовать в ИСА или какой нить другой считальщик трафа для ИСА?
заранее блогодарен и спс.
Есть такая проблемка может и не проблема
кто нить может сталковался с этим.
Есть сервер 2000 и ИСА + Мдеамон
Есть инет через спут, а наземка адсл.
Трафик считаю для нета Internet Access Monitor
для Демона MailDetactive
Вот вопрос Для спута траф не считает, как это реализовать в ИСА или какой нить другой считальщик трафа для ИСА?
заранее блогодарен и спс.
Мэтры MS ISA Server! помогите ламеру с его траблой плиз...
с траблой ознакомиться можно тут:
http://forum.ru-board.com/topic.cgi?forum=8&topic=13642
Соответственно вытекает вопрос: можно ли замутить на MS ISA такое ну и прикрутить более менее нормальный биллинг туды (или хотя бы возможность рассылки отчётов)
с траблой ознакомиться можно тут:
http://forum.ru-board.com/topic.cgi?forum=8&topic=13642
Соответственно вытекает вопрос: можно ли замутить на MS ISA такое ну и прикрутить более менее нормальный биллинг туды (или хотя бы возможность рассылки отчётов)
dene14
И как твоя проблема пересекается с ISA server ?
И как твоя проблема пересекается с ISA server ?
Доброго времени суток
с утра сижу читаю немогу найти ответ на один вопрос
стоит 2000 ИСА если сверху поставить 2004 не потеряются ли настройки.
а вообще он сможет трафик со спут инета собрать?
с утра сижу читаю немогу найти ответ на один вопрос
стоит 2000 ИСА если сверху поставить 2004 не потеряются ли настройки.
а вообще он сможет трафик со спут инета собрать?
Jankas
Цитата:
Да и "поставить сверху" ты не сможешь... есть тузлы соотв для миграции, хотя "есть мнение" что наиболее эффект путьтручками переписать правила
Цитата:
стоит 2000 ИСА если сверху поставить 2004 не потеряются ли настройки.потеряются
Да и "поставить сверху" ты не сможешь... есть тузлы соотв для миграции, хотя "есть мнение" что наиболее эффект путьтручками переписать правила Не подскажите ли версии библиотечек ISA 2004 Standart с установленным sp1, httpfilter.dll и w3filter.dll?
Lignor
httpfilter.dll - 4.0.2163.213
w3filter.dll - 4.0.2163.213
httpfilter.dll - 4.0.2163.213
w3filter.dll - 4.0.2163.213
greenfox
Вот думаю поставлю я 2004, а если он тоже не умеет траф считать спута.
может кто нить сталкивался умеет или не умеет иса 2004? а то в лом делать.
Вот думаю поставлю я 2004, а если он тоже не умеет траф считать спута.
может кто нить сталкивался умеет или не умеет иса 2004? а то в лом делать.
Объясните следующую ситуацию, пожайлуста..
Стоит isa 2000, без аутентификации, создан список юзеров (внутри isa), все ходят через прокси (http,ftp и т.д.) и только аська в обход прокси. Все разруливается в protocol rules. Но вот в чем недоумение - для хождения через прокси созданно правило, использующее внутреннюю группу адресов, а для обхода прокси (разрешение на порт аськи) юзеров и группы берет из домена... Откуда isa понимает, что во втором случае (имена в домене) нужно идти в обход прокси?
Добавлено:
Точнее наоборот.. Для прокси определяются из домена, а для аськи из isa. На пользовательских машинах установлен firewall client.
Стоит isa 2000, без аутентификации, создан список юзеров (внутри isa), все ходят через прокси (http,ftp и т.д.) и только аська в обход прокси. Все разруливается в protocol rules. Но вот в чем недоумение - для хождения через прокси созданно правило, использующее внутреннюю группу адресов, а для обхода прокси (разрешение на порт аськи) юзеров и группы берет из домена... Откуда isa понимает, что во втором случае (имена в домене) нужно идти в обход прокси?
Добавлено:
Точнее наоборот.. Для прокси определяются из домена, а для аськи из isa. На пользовательских машинах установлен firewall client.
Хм.. ап что ли..
frolo
думаю тебе стоит задать вопрос по понятней
думаю тебе стоит задать вопрос по понятней
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: Всё о DNS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.