Нет, я может, туманно написал... У меня все работает 
Моя версия: ReGet Deluxe 3.2 (build 158) Compiled at 09:29:42 Dec 4 2002
Моя версия: ReGet Deluxe 3.2 (build 158) Compiled at 09:29:42 Dec 4 2002
» MS ISA Server (часть 1)
Кстати, вот стоит у меня ИСА. Есть группы народа, которымм можно лазить только на оппределенные сайты. Но когда они туда лезут, всякие банеры не загружаются и выскакивает окно с просьбой введения пароля. как бы его отменить?
kibkalo
Загони хостеров рекламы в destination set и поставь
все запросы к нему перенаправлять на себя.
Загони хостеров рекламы в destination set и поставь
все запросы к нему перенаправлять на себя.
JcVai - а нет ли списка готового? не обязательно даже в формате ИСА - сойдет и текстовый.
Народ! кто сталкивался с такой траблой: Стоит ISA, если юзверь ломится в инет постедством родного Инет-эксплорера, то всё нормуль, а если использует Оперу, то его не пущают - ошибка 407. Чего подкрутить надо???
Разрешить Basic авторизацию. Опера не знает NTLM.
kibkalo
у меня есть, куда бросить ?
есть также утила загоняющая txt в dest set ISA
у меня есть, куда бросить ?
есть также утила загоняющая txt в dest set ISA
BadGuy, а в каком это месте делается???
korvin_oberon
А можно мне тоже? dark_owl@mailru.com
Пробывал отсекать баннеры Surf Control ом, но что-то не очень...
И хотелось узнать мнение общественности, используете ли Вы антивирусы для Исы, и, если да, то какие?
А можно мне тоже? dark_owl@mailru.com
Пробывал отсекать баннеры Surf Control ом, но что-то не очень...
И хотелось узнать мнение общественности, используете ли Вы антивирусы для Исы, и, если да, то какие?
dvk17
Свойства сервера | Outgoing Web Requests | Edit.. | Включаешь Basic
Свойства сервера | Outgoing Web Requests | Edit.. | Включаешь Basic
BadGuy. СпасиБо, но у меня домена нет. Решил траблу тем, что галочку на Ask unauthefocation users for identification снял
dvk17
Ха, так тогда юзеры вообще не будут авторизоваться, никакого контроля тогда...
Ха, так тогда юзеры вообще не будут авторизоваться, никакого контроля тогда...
BadGuy, но у меня же нет ДОМЕНА
вот подниму домен, тады всех заавторизую!!!... Exchange 2003 поставлю...
вот подниму домен, тады всех заавторизую!!!... Exchange 2003 поставлю... Darkowl
Поддерживаю тему... Хочу знать, кто и что использует для антивиря на ISA???
Добавлено
korvin_oberon
поделись и со мной плиз.... klisha@pisem.net
Поддерживаю тему... Хочу знать, кто и что использует для антивиря на ISA???
Добавлено
korvin_oberon
поделись и со мной плиз.... klisha@pisem.net
Klisha
Symantec Web AV Filter. Вполне устраивает.
Symantec Web AV Filter. Вполне устраивает.
korvin_oberon
Брось и мне в ПМ
Заранее спасибо
Брось и мне в ПМ
Заранее спасибо
Тут вот столкнулся с такой проблемкой... стоят в сети 2 исы - XXX и YYY. Работаю с Firewall Client через XXX. Все нормально. Теперь ввожу в поле "Use this ISA server" - YYY. Нажимаю "Update Now". Все равно остается XXX. Либо лыжи не едут... 
Снес клиент, вычистил реестр, поставил заново - то же самое. Что посоветуете?
Снес клиент, вычистил реестр, поставил заново - то же самое. Что посоветуете?А кто нибудь пользует GFI Download Security? Особенно вместе с Surf Control. Есть, вроде, такая проблема, что менеджеры закачки перестают работать...
Darkowl
Klisha
ушло
aguch
см. ПМ
Klisha
ушло
aguch
см. ПМ
EndoR
А есть хоть один Firewall Client, который работает с YYY ?
А есть хоть один Firewall Client, который работает с YYY ?
korvin_oberon - и мне! на alex_a@rbcmail.ru
EndoR
Точно технологию работы клиента не знаю.. но мне так кажется что он "запоминает" с какого сервера он был установлен...
Точно технологию работы клиента не знаю.. но мне так кажется что он "запоминает" с какого сервера он был установлен...
EndoR
Из хелпа FC:
Automatically detect ISA Server:
Specifies that the Firewall Client software should attempt to find the ISA Server, using an automatic detection setting on the DHCP or DNS server. - Я не видел такого в ни в DHCP ни в DNS....
Use this ISA Server:
Specifies the name of the ISA Server computer with the client configuration files. To change the server, type the name of an ISA Server and then click OK. Client configuration files are downloaded from that server to the client.
If Automatically detect ISA Server is selected, then you cannot specify the name of the ISA Server computer. Шары, на которых лежит клиент, доступны для чтения на обоих ISA ?
Из хелпа FC:
Automatically detect ISA Server:
Specifies that the Firewall Client software should attempt to find the ISA Server, using an automatic detection setting on the DHCP or DNS server. - Я не видел такого в ни в DHCP ни в DNS....
Use this ISA Server:
Specifies the name of the ISA Server computer with the client configuration files. To change the server, type the name of an ISA Server and then click OK. Client configuration files are downloaded from that server to the client.
If Automatically detect ISA Server is selected, then you cannot specify the name of the ISA Server computer. Шары, на которых лежит клиент, доступны для чтения на обоих ISA ?
Народ, как IRC настроить через ИСу? в опциях указал IP-адрес Исы, Socks4, порт 1080....Unable to resolve server....
Машина, на которой mIRC, прописана в Access Policy -> Protocol rules как Client Set, которому все и всегда можно...
Машина, на которой mIRC, прописана в Access Policy -> Protocol rules как Client Set, которому все и всегда можно...
Dymond
Все крайне просто,.
Шлюз где стоит ИСА прописываешь на клиенте роутером и ДНС-ом (соответственно подымаешь ДНС если нету,.),.
Протокол дефенитицонс для клиента ИРК уже есть по умолчанию в ИСЕ. А унабле то ресолве хост - означает что по имени irc.xxx.net не могет узнать ИП,. СОкс для ИРКи мона использовать,. но не знаю,. ИМХО sNAT в 100 крат луче,.
Дальше,. По умолчанию порт ИРК-сервера - 6667. Для него определение есть. Если будешь пытать делаеть конект на , например для другой кодировки 6669 (порты и etc могушь узнать командой /motd ), то нифига не получится,. Придется создавать еще одно определение протокола,.
Для ИРК должон указать не просто "СОКС4", а "SOCKS4a" так вроде,. ИМЕННО этот.
Вот в принципе основы для работы с ИРК через ИСУ,.
EndoR
Darkowl
Klisha
Люди?? Вы чего??? кто запоминает?? как???
Совершенно все не так,. Ендор,. Смотри,. Могешь решить свою траблу указывая ИСУ по ИП,. Или я не понял в чем у тя загвоздка??
Все крайне просто,.
Шлюз где стоит ИСА прописываешь на клиенте роутером и ДНС-ом (соответственно подымаешь ДНС если нету,.),.
Протокол дефенитицонс для клиента ИРК уже есть по умолчанию в ИСЕ. А унабле то ресолве хост - означает что по имени irc.xxx.net не могет узнать ИП,. СОкс для ИРКи мона использовать,. но не знаю,. ИМХО sNAT в 100 крат луче,.
Дальше,. По умолчанию порт ИРК-сервера - 6667. Для него определение есть. Если будешь пытать делаеть конект на , например для другой кодировки 6669 (порты и etc могушь узнать командой /motd ), то нифига не получится,. Придется создавать еще одно определение протокола,.
Для ИРК должон указать не просто "СОКС4", а "SOCKS4a" так вроде,. ИМЕННО этот.
Вот в принципе основы для работы с ИРК через ИСУ,.
EndoR
Darkowl
Klisha
Люди?? Вы чего??? кто запоминает?? как???
Совершенно все не так,. Ендор,. Смотри,. Могешь решить свою траблу указывая ИСУ по ИП,. Или я не понял в чем у тя загвоздка??
Я не утверждал этого. Я процитировал куски из хелпа Firewall Client, которые показались мне интересными. Мне интересно, как это связано с DHCP и DNS.... Клиент помнит некоторые настройки, которые установлены в Client Configurations в ISA. Поэтому установленные с разных серверов клиенты могут работать по разному.
может есть смысл обе исы прописать
Цитата:
настроики надо вручную прописать.
Настройка WPAD и WSPAD на DNS и DHCP-серверах
Автоматическое обнаружение позволяет клиентам брандмауэра или Web-прокси запрашивать объекты у ISA-сервера, настроенного на обслуживание подобных запросов. Если ISA-сервер не отвечает, клиент повторяет процедуру автоматического обнаружения.
ISA-сервер использует запись WPAD для определения подходящей записи WSPAD (Winsock Proxy Autodetect). Запись WSPAD не нужно явным образом конфигурировать на DNS-сервере.
Механизм автоматического обнаружения с использованием DNS-сервера поддерживает клиентов под управлением Windows 2000, Windows NT 4.0, Windows 98 и Windows Me.
> Настройка DNS-сервера для автоматического обнаружения ISA-сервера
1.В меню Start (Пуск) последовательно выберите пункты Programs
(Программы), Administrative Tools (Администрирование) и DNS.
2.В дереве консоли щелкните правой кнопкой нужную зону прямо
го просмотра и в контекстном меню выберите New Host.
3.В поле Name введите имя ISA-сервера или массива.
4.В поле IP Address введите внутренний IP-адрес ISA-сервера.
5.Щелкните кнопку Add Host (добавить узел).
В случае получения сообщения об ошибке, предупреждающего, что запись узла нельзя создать, так как эта запись уже существует, проигнорируйте сообщение, щелкнув кнопку ОК.
6.В дереве консоли DNS щелкните правой кнопкой мыши нужную
зону прямого просмотра и в контекстном меню выберите New Alias
(новый псевдоним).
7.В текстовом поле Alias Name введите WPAD.
8.Щелкните кнопку Browse и выберите Host (А) нужного ISA-сервера.
9.Щелкните ОК.
Кроме того, для клиентов под управлением Windows 2000, Windows 98 и Windows Me автоматическое обнаружение можно настроить на DHCP-сервере.
^ Настройка DHCP-сервера для автоматического обнаружения ISA-сервера
1.В меню Start (Пуск) последовательно выберите пункты Programs
(Программы), Administrative Tools (Администрирование) и DHCP.
2.В дереве консоли щелкните правой кнопкой мыши нужный DHCP-
сервер и в контекстном меню выберите команду Set Predefined
Options. Откроется диалоговое окно Predefined Options and Values
(предопределенные параметры и значения).
3.Щелкните кнопку Add.
4.В поле Name введите WPAD.
5.В поле со списком Data Type выберите String.
6.В поле Code введите 252.
7.Щелкните кнопку ОК.
Откроется окно Predefined Options and Values, в котором в поле со списком Option Name выбрана запись 252 WPAD.
8.В текстовом поле String введите http://<cm/>oKfl>/Wpad.dat, где
<строка> определяется следующим образом:
•WPAD — если DNS поддерживает разрешение запросов WPAD;
•имя ISA-сервера или массива— если DNS не поддерживает
разрешение запросов WPAD.
9.Щелкните кнопку ОК.
10.В консоли DHCP щелкните правой кнопкой мыши Scope Options
или Server Options и выберите в контекстном меню команду Con
figure Options.
11.Пролистайте поле со списком Available Options (доступные пара
метры) и установите флажок напротив Option 252 WPAD.
12.Щелкните кнопку ОК.
Цитата:
using an automatic detection setting on the DHCP or DNS server. - Я не видел такого в ни в DHCP ни в DNS....
настроики надо вручную прописать.
Настройка WPAD и WSPAD на DNS и DHCP-серверах
Автоматическое обнаружение позволяет клиентам брандмауэра или Web-прокси запрашивать объекты у ISA-сервера, настроенного на обслуживание подобных запросов. Если ISA-сервер не отвечает, клиент повторяет процедуру автоматического обнаружения.
ISA-сервер использует запись WPAD для определения подходящей записи WSPAD (Winsock Proxy Autodetect). Запись WSPAD не нужно явным образом конфигурировать на DNS-сервере.
Механизм автоматического обнаружения с использованием DNS-сервера поддерживает клиентов под управлением Windows 2000, Windows NT 4.0, Windows 98 и Windows Me.
> Настройка DNS-сервера для автоматического обнаружения ISA-сервера
1.В меню Start (Пуск) последовательно выберите пункты Programs
(Программы), Administrative Tools (Администрирование) и DNS.
2.В дереве консоли щелкните правой кнопкой нужную зону прямо
го просмотра и в контекстном меню выберите New Host.
3.В поле Name введите имя ISA-сервера или массива.
4.В поле IP Address введите внутренний IP-адрес ISA-сервера.
5.Щелкните кнопку Add Host (добавить узел).
В случае получения сообщения об ошибке, предупреждающего, что запись узла нельзя создать, так как эта запись уже существует, проигнорируйте сообщение, щелкнув кнопку ОК.
6.В дереве консоли DNS щелкните правой кнопкой мыши нужную
зону прямого просмотра и в контекстном меню выберите New Alias
(новый псевдоним).
7.В текстовом поле Alias Name введите WPAD.
8.Щелкните кнопку Browse и выберите Host (А) нужного ISA-сервера.
9.Щелкните ОК.
Кроме того, для клиентов под управлением Windows 2000, Windows 98 и Windows Me автоматическое обнаружение можно настроить на DHCP-сервере.
^ Настройка DHCP-сервера для автоматического обнаружения ISA-сервера
1.В меню Start (Пуск) последовательно выберите пункты Programs
(Программы), Administrative Tools (Администрирование) и DHCP.
2.В дереве консоли щелкните правой кнопкой мыши нужный DHCP-
сервер и в контекстном меню выберите команду Set Predefined
Options. Откроется диалоговое окно Predefined Options and Values
(предопределенные параметры и значения).
3.Щелкните кнопку Add.
4.В поле Name введите WPAD.
5.В поле со списком Data Type выберите String.
6.В поле Code введите 252.
7.Щелкните кнопку ОК.
Откроется окно Predefined Options and Values, в котором в поле со списком Option Name выбрана запись 252 WPAD.
8.В текстовом поле String введите http://<cm/>oKfl>/Wpad.dat, где
<строка> определяется следующим образом:
•WPAD — если DNS поддерживает разрешение запросов WPAD;
•имя ISA-сервера или массива— если DNS не поддерживает
разрешение запросов WPAD.
9.Щелкните кнопку ОК.
10.В консоли DHCP щелкните правой кнопкой мыши Scope Options
или Server Options и выберите в контекстном меню команду Con
figure Options.
11.Пролистайте поле со списком Available Options (доступные пара
метры) и установите флажок напротив Option 252 WPAD.
12.Щелкните кнопку ОК.
UNKNOWING
Сенкс!!! Это был глюк с DNS, а через Socks таки работает...
Теперь еще хочется плагин IRC для Миранды настроить...тож пока не коннектится.
А в соотв. топике http://www.forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=0899&start=1360#lt молчат.......
Сенкс!!! Это был глюк с DNS, а через Socks таки работает...
Теперь еще хочется плагин IRC для Миранды настроить...тож пока не коннектится.
А в соотв. топике http://www.forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=0899&start=1360#lt молчат.......
Borgia - ты смог сделать чтобы через ИСУ юзера могли качать FlashGet'ом ? или чем-нить похожим? Юзера доменные, разрешения к юзеру на список сайтов...
Какие настройке в ИСА и флеше? желательно через службу веб-прокси.
Какие настройке в ИСА и флеше? желательно через службу веб-прокси.
Borgia
Пасиба. Буду знать. Я не думал, что в DNS это делается через alias.
Пасиба. Буду знать. Я не думал, что в DNS это делается через alias.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: Всё о DNS
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.