Можно ли в Иса2000/2004 ограничить количество сессий для пользователя/внутреннего ip-адреса?
» Microsoft ISA Server 2006/2004/2000 (Часть II)
Люди а есть ли описание как этот продукт первоначально настроить ( 2004 Ису) желатнльно на РУССКОМ, а то сижу и как баран на новые ворота... 
в 2000 все понятно было поставил-работает
в 2000 все понятно было поставил-работает
rstar1979
нига Шиндера где-то здесь пробегала - замечательная весчь. А вообще, в 2004 все интуитивно понятно, ИМХО (в смысле мне)
нига Шиндера где-то здесь пробегала - замечательная весчь. А вообще, в 2004 все интуитивно понятно, ИМХО (в смысле мне)
KDSKDS
нет, ограничивать кол-во клиентов можно только для определенной подсети.
rstar1979
есть Шиндера книжка тока на аглицком.
нет, ограничивать кол-во клиентов можно только для определенной подсети.
rstar1979
есть Шиндера книжка тока на аглицком.
Подскажите, как под ISA 2004 закрыть доступ на ряд веб-узлов для ряда пользователей? SurfControl не предлагайте - стоит дороговато для таких целей.
Заранее спасибо,
Заранее спасибо,
ccna
URL Sets, Destination Sets.
URL Sets, Destination Sets.
MrKiT
А где они настраиваются? Пытаюсь создать правило - Deny - all outbound traffic - выбор сетов (у меня нет URL и Destination sets). Мож я не там смотрю? Где они натсраиваются?
А где они настраиваются? Пытаюсь создать правило - Deny - all outbound traffic - выбор сетов (у меня нет URL и Destination sets). Мож я не там смотрю? Где они натсраиваются?
Firewall Policy -> Network Objects -> URL Sets или Domain Name Sets. Там создаешь списки с УРЛами нужными и делаешь что хочешь с ними.
Народ! а описать первые шаги в настройке 2004 исе а??
блин ну немогу впереть в нее ну никак...
блин ну немогу впереть в нее ну никак...
rstar1979
вот если написал куда впереть не можешь...
вот если написал куда впереть не можешь...
Объясните пожалуйста как два офиса будут видеть друг друга по ВПН соединению если они в разных подсетях, в каждом офисе свой домен и свой ДНС. У меня так и не получилось разобраться!
MrKiT
Большое тебе спасибо! Только у меня проблема следующая возникла: создал правило, вприхнул туда пользователей, к которым должно применяться павило, а правило блочит всех (и меня в т.ч.) Пробовал по группам пользователей - то же самое. Пробовал исключать себя - все равно не пускает на эти ресурсы.. что бы это могло быть..
Большое тебе спасибо! Только у меня проблема следующая возникла: создал правило, вприхнул туда пользователей, к которым должно применяться павило, а правило блочит всех (и меня в т.ч.) Пробовал по группам пользователей - то же самое. Пробовал исключать себя - все равно не пускает на эти ресурсы.. что бы это могло быть..
MrKiT
ща качаю Книгу Шиндера тока на русском... почитаю и тода опять к вам...
ща качаю Книгу Шиндера тока на русском... почитаю и тода опять к вам...
Получается, что в правиле, в закладке "From", мне приходится указывать не Internal, а computer_set с компами пользователей, к которым и необходимо прменить это правило. Так все работает. Но как сделать то же, но через имена пользователей?
ccna
создать в группы пользователей в Users. если конечно аутентификация производится через AD.
создать в группы пользователей в Users. если конечно аутентификация производится через AD.
MrKiT
А как это проверить? Я создавал группы из пользователей в AD, но проблема описана сверху: если в правиле, во "From" указано Internal, а в "User" - пользователи из AD, то правило применяется ко всем, кто пытается войти на закрытые в правиле сайты.(
А как это проверить? Я создавал группы из пользователей в AD, но проблема описана сверху: если в правиле, во "From" указано Internal, а в "User" - пользователи из AD, то правило применяется ко всем, кто пытается войти на закрытые в правиле сайты.
(ccna
попробуй впихнуть группу нужных юзеров во FROM
попробуй впихнуть группу нужных юзеров во FROM
Народ, а кто-нибудь пробывал опубликовать Virtual Server 2005 r2 через ису 2004, что-то не получилось. Делал как web сервер, но в логах пишется неопознанный ip трафик. Если кто сростил все это - опишите как.
Цитата:
кто-нибудь пробывал опубликовать Virtual Server 2005 r2 через ису 2004
Что конкретно, его консоль, что ли?
Asker80
Virtual Server 2005 у тя как к сети подключен? какой тип подключения выбран в свойствах виртуальной машины?
Virtual Server 2005 у тя как к сети подключен? какой тип подключения выбран в свойствах виртуальной машины?
Стоит ISA 2004 на Win2k Srv. Клиенты с fwclient на xp sp2
Настроены правила: первой группе юзеров доступ на все сайты, второй на избранные
Если юзер второй группы заходит на сайт где есть к примеру картинки с сайтов кот. ему не разрешено посещать, то выскакивает окошко авторизации. Как избавится от этого досадного эффекта?
Настроены правила: первой группе юзеров доступ на все сайты, второй на избранные
Если юзер второй группы заходит на сайт где есть к примеру картинки с сайтов кот. ему не разрешено посещать, то выскакивает окошко авторизации. Как избавится от этого досадного эффекта?
Asker80
Цитата:
Нет не консоль, а WEB Admin
Цитата:
Что конкретно, его консоль, что ли?
Нет не консоль, а WEB Admin
MrKiT
Цитата:
В общем-то, никак, виртуальная внутренняя сеть. Я его только тестил.
Цитата:
Virtual Server 2005 у тя как к сети подключен? какой тип подключения выбран в свойствах виртуальной машины?
В общем-то, никак, виртуальная внутренняя сеть. Я его только тестил.
Добрый день !!!!
Подскажите как заставить в исе работать socks 5 ??
Есть дополнительные программы для этого но нет к ним лекарства !!!!!!!!
Заранее спасибо
Подскажите как заставить в исе работать socks 5 ??
Есть дополнительные программы для этого но нет к ним лекарства !!!!!!!!
Заранее спасибо
Подскажите, реально ли настроить ISA2004 Std. на работу 2-х сетевых плат с разными ISP (один основной, другой резервный) и раздать все это в лок. сеть. Если реально - подскажите как настроить.
IceFusion
Цитата:
Что тебя смущает? Настраваешь на каждой исе маршрутизацию, дружишь ДНС-сервера, потом домены. Но в сетевом окружении другая подсеть от этого не появится, но по именам на компьютеры можно будет заходить.
Цитата:
Объясните пожалуйста как два офиса будут видеть друг друга по ВПН соединению если они в разных подсетях, в каждом офисе свой домен и свой ДНС. У меня так и не получилось разобраться!
Что тебя смущает? Настраваешь на каждой исе маршрутизацию, дружишь ДНС-сервера, потом домены. Но в сетевом окружении другая подсеть от этого не появится, но по именам на компьютеры можно будет заходить.
SunStroke
Цитата:
Это для 2000. Мне надо решение для 2004.
isava
Цитата:
Вот-вот у меня на предыдущем компе не появлялось такое. А тут хоть вешайся... или раз в три дня ребуть ИСУ. ;(
Цитата:
Попробуй это http://support.microsoft.com/kb/321844/en-us вдруг поможет.
Это для 2000. Мне надо решение для 2004.
isava
Цитата:
вообще эта жесткая проблема, я ее так и не смог решить. гуру говорят о вирусах в сетке. хотя таковых не замечал у себя. пробовал уменьшить время таймаута соединений помогло но не надолго. можно попробовать уменьшить кол-во соединений на пользователя тоже помогает некоторым. а вообще помоему это баг исы хотя проявляется не у всех. возможно трабла с конкретными сетевыми адаптерами.
Вот-вот у меня на предыдущем компе не появлялось такое. А тут хоть вешайся... или раз в три дня ребуть ИСУ. ;(
товарищи - пошлите меня куда нибудь...глазки болят читать весь топик ....подключение к провайдеру через ВПН - как заставить ИСУ2004 автоматом при старте системы устанавливать соединение? ....спасибо...
iknow
в свойствах соединения в RRAS поставь на постоянное соединение, а не по вызову.
в свойствах соединения в RRAS поставь на постоянное соединение, а не по вызову.
ShriEkeR
...тут вот я краями не догнал ...это где должно быть на вкладке general ?
...тут вот я краями не догнал ...это где должно быть на вкладке general ?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: Запрет использования интернет через GPO
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.