точно. В логах то пишет отсылку на ентерпрайз полиси, а не на файерволл.
напиши мне как у тебя правила прописаны на гмайл. может все же где-то ошибся
напиши мне как у тебя правила прописаны на гмайл. может все же где-то ошибся
» Microsoft ISA Server 2006/2004/2000 (Часть II)
From: Internal; To: External; Action: Allow; Protocols; pop3s, smtps; ну и прописанна доменная группа которой это дело разрешается.
точно так же и прописано: и все равно фиг там. В логах: энтерпрайз полиси.
demondeimos
Цитата:
Добавь ещё одно enterprise policy.
Разреши необходимые протоколы.
Цитата:
запретить все и добавить туда ничего не дает
Добавь ещё одно enterprise policy.
Разреши необходимые протоколы.
Кто нить юзал ИСУ 2006 ? что в ней нового ??
Посоветуете нормальные плагины для квотирования и подсчета трафика !!
Можно ли привернуть сразу пару антивирей, не глючно будет ??
Посоветуете нормальные плагины для квотирования и подсчета трафика !!
Можно ли привернуть сразу пару антивирей, не глючно будет ??
Цитата:
Кто нить юзал ИСУ 2006 ? что в ней нового ??
Посоветуете нормальные плагины для квотирования и подсчета трафика !!
Можно ли привернуть сразу пару антивирей, не глючно будет ??
для квотирования прикольно пашет SurfControl, но машину надо иметь нехилую. Ибо ресурса жрет немало. Зато режет трафик как хочешь: по содержимому, по скорости.
Для проверки на вирусы: GFI WebMonitor: цепляешь плагин и все файлы качаюцца исключительно стервером и проверяюцца на вирусы антивирями: можно 3 штуки поставить разом. Качалки в сети не работають
Что прикольно. Ставить проверку всего трафика ИМХО глючно. Хотя кому как.
Цитата:
Кто нить юзал ИСУ 2006 ? что в ней нового ??
Посоветуете нормальные плагины для квотирования и подсчета трафика !!
Можно ли привернуть сразу пару антивирей, не глючно будет ??
Ну для 2006 не скажу, а вот для 2004 использую вот это : http://forum.ixbt.com/topic.cgi?id=7:18643
Меня устраивает, хотя есть один минус (по крайней мере для меня) приходиться глубже изучать SQL....
Bugriy
Цитата:
Огромное тебе спасибо. Про них то я и позабыл совсем. В Интернал входит только главный офис. Дополнительный ходил в отдельную. Добавил в системные политики эту сеть и кажись все заработало.
А если я оба офиса в ИНТЕРНАЛ добавлю, там маршрутизация автоматом прописываться будет? И входить будут юзеры через один прокси IP?
У меня просто в настройках ИЕ IP прописан, а не имя ИСЫ. И соответственно для каждого офиса - свой IP.
Цитата:
Первое системное правило разрешает ISA серверу доступ к LDAP каталогу в internal сеть для аутентификации. Обе сети входят в internal или только сеть главного офиса
Огромное тебе спасибо. Про них то я и позабыл совсем. В Интернал входит только главный офис. Дополнительный ходил в отдельную. Добавил в системные политики эту сеть и кажись все заработало.
А если я оба офиса в ИНТЕРНАЛ добавлю, там маршрутизация автоматом прописываться будет? И входить будут юзеры через один прокси IP?
У меня просто в настройках ИЕ IP прописан, а не имя ИСЫ. И соответственно для каждого офиса - свой IP.
demondeimos
Цитата:
А он на ISA 2006 работает разве?
Цитата:
для квотирования прикольно пашет SurfControl
А он на ISA 2006 работает разве?
Цитата:
А он на ISA 2006 работает разве?
не знаю. по идее должен. я под 2004 тестил.
PRiM
у тебя разные офисы на разных интерфейсах? если да то не стоит оба офиса сувать в internal, бред получится, если сети разные то в разные их и надо сунуть
у тебя разные офисы на разных интерфейсах? если да то не стоит оба офиса сувать в internal, бред получится, если сети разные то в разные их и надо сунуть
ISA 2004 в рабочей группе не дает просматривать содержимое рабочей группы и заходить в расшаренные папки на других машинах . При этом инет раздает исправно , почта и ICQ работают на всех машинах (кому разрешено) . Что я пропустил в настройке ? Где копать ?
SergeyMark
ISA EE ?
Сети прописаны в разрешённых ?
Что в системных политиках ? (см RPC, AD итд)
ISA EE ?
Сети прописаны в разрешённых ?
Что в системных политиках ? (см RPC, AD итд)
hardhearted
Глупости. Бреда не получится. Просто потеряется возможность создавать правила по разграничению доступа между сетями. Но я почти уверен что у него есть правило которое весь трафик между внутреннеми сетями разрешает. Так что фактически можно внести обе сети в internal чтоб не путаться.
Глупости. Бреда не получится. Просто потеряется возможность создавать правила по разграничению доступа между сетями. Но я почти уверен что у него есть правило которое весь трафик между внутреннеми сетями разрешает. Так что фактически можно внести обе сети в internal чтоб не путаться.
Bugriy
в любом случае лучше разделять по сетям, если интерфейсы разные то и сети стоит делать разные. а чтоб не путаться то такие сети можно сунуть в network set и работать как с одним обьектом.
в любом случае лучше разделять по сетям, если интерфейсы разные то и сети стоит делать разные. а чтоб не путаться то такие сети можно сунуть в network set и работать как с одним обьектом.
подскажите плз как в ISA 2004 запретить доступ к скачиванию mp3, avi и т.п.
что-то сам искал: не могу найти
в смысле без внешних плагинов: сурфконтрол тут машина не тянет
или какой-нибудь плагин полегче...
что-то сам искал: не могу найти
в смысле без внешних плагинов: сурфконтрол тут машина не тянет
или какой-нибудь плагин полегче...
запрещающее правило на протоколы http+https с указанием соответствующих Content Types
Кто-нибудь разобрался, почему правила для Transparent HTTP не пускают в интернет не веб-прокси клиентов? Что такого даёт снятие галочки Web Proxy Filter, что если сначала заблокировать HTTP без этой галки а потом разрешить HTTP с ней, то в результате по HTTP доступ получат только web proxy клиенты?
http://support.microsoft.com/Default.aspx?kbid=884505
http://support.microsoft.com/Default.aspx?kbid=884505
Bugriy
а что там непонятного?
если запретить http без фильтра (именно он выполняет проксирование) то без прокси ходить будет нельзя, а если разрешить http с фильтром то через прокси можно, поэтому запрещаем сначала "transparent" и потом разрешаем обычный
а что там непонятного?
если запретить http без фильтра (именно он выполняет проксирование) то без прокси ходить будет нельзя, а если разрешить http с фильтром то через прокси можно, поэтому запрещаем сначала "transparent" и потом разрешаем обычный
Цитата:
запрещающее правило на протоколы http+https с указанием соответствующих Content Types
где? найти не могу
Цитата:
где? найти не могу
что именно?
Столкнулся со странной проблемой. Есть некий сайт http://www.morganstanley.com/
Пользователи не могут на него через ISA получить доступ. Причём ISA ругается что пользователь не аутентифицирован и не пускает никого. С остальными сайтами всё нормально. Попробуйте у себя плиз те у кого домен и юзеры аутентифицируются. Работает сайт или нет.
Если мимо исы идти, то работает, я проверял.
Пользователи не могут на него через ISA получить доступ. Причём ISA ругается что пользователь не аутентифицирован и не пускает никого. С остальными сайтами всё нормально. Попробуйте у себя плиз те у кого домен и юзеры аутентифицируются. Работает сайт или нет.
Если мимо исы идти, то работает, я проверял.
Цитата:
[/q]
Цитата: ISA EE ?
Да ISA 2004 EE .
Цитата:
Сети прописаны в разрешённых ?
Так внутреняя сеть одна . Где нужно прописать ее в разрешенных ?
[q]Что в системных политиках ? (см RPC, AD итд)
Bugriy
Только-что посмотрел - работает. Может у тебя какой-нибудь SurfControl стоит?
Только-что посмотрел - работает. Может у тебя какой-нибудь SurfControl стоит?
kazavo4ka
Нет у меня никакого surf control'a. Я же говорю, что не пускает правило которое аутентифицирует пользователей. Юзеры когда на этот сайт лезут - у них аутентификация не проходит.
Нет у меня никакого surf control'a. Я же говорю, что не пускает правило которое аутентифицирует пользователей. Юзеры когда на этот сайт лезут - у них аутентификация не проходит.
Bugriy
Проверил еще раз (уже с другого компа) - все нормально.
Цитата:
У меня так и есть. Не знаю чем тебе помочь...
Проверил еще раз (уже с другого компа) - все нормально.
Цитата:
домен и юзеры аутентифицируются
У меня так и есть. Не знаю чем тебе помочь...
kazavo4ka
У тебя ISA с сервис паками? Может в них дело.... Я конечно создал правило которое пускает all users на этот сайт и всё заработало, но как-то это странно всё.
У тебя ISA с сервис паками? Может в них дело.... Я конечно создал правило которое пускает all users на этот сайт и всё заработало, но как-то это странно всё.
Bugriy
Да, с паками, за обновлениями слежу.
Да, с паками, за обновлениями слежу.
Коллеги, а у кого-нибудь есть опыт в настроки ISA с клиентом Web-proxy с аутентификацией по ip адресам?
Други, подскажите такое дело: запустил Web сервер, повесли на нем страницу, в правилах в ISA задал в Deny - если запрашивают, то на эту страницу. Теперь хочу сделать так, чтобы те юзверы, которые не внесены в список доступа к инету, при запрашивании страницы в браузере получали страницу о том, что им доступ запрещен. Это в каком правиле ссылку на эту страницу дать надо?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: Запрет использования интернет через GPO
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.