» Microsoft ISA Server 2006/2004/2000 (Часть II)

Есть ISA2004 EE
хочу сделать перед ним шлюзовой антивирусник
пробовал TrendMicro VirusWall через ProxyChain на ISA --> что -то тормоза сильные
на Sym WebSecur пока нету ключика

Кто-нить имеет опыт по данному вопросу
Какой лучше шлюзовик поставить на ISA для проверки трафика

По идее - да. Просто я никогда не покупал ещё ISA, не знаю, может не надо будет даже ничего переустанавливать. А настройки - даже не переживай, все будет нормально, проверено.

3DDD
на офсайте религия не позволяет искать?
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/w2kstart.mspx
учите матчасть

Firewall Client for ISA Server (December 2006) that includes Windows Vista support
http://support.microsoft.com/kb/929556

Наверное ламерский вопрос, но все же: каким протоколом можно ограничиться, если по VPN нужна только передача файлов?

Был и на isadocs.ru, и isaserver.ru, инфой запасся.
Но на всякий случай решил спросить, чтобы потом не маяться из-за ерунды.

На руках русский сабж 2006, решил поставить на роутер.
Вопросы: есть какие-либо распространённые "подводные камни" при первой встрече с ISA (сервер на R2)? Что следует учесть, и чего нужно избежать при первой настройке? Чем нужно (и нужно ли) обновить после инсталла?
Извиняюсь, если такие вопросы звучали.
Заранее спасибо.

Infected Switch
для передачи файлов существуют десятки протоколов, даже по почте можно

hardhearted
В сетке эти файлы гоняются по ТСР, по VPN как их лучше слать?

Infected Switch
ты тока что сломал мой мозг
идешь в книжный магазин и покупаешь книжку по сетям, что нить типа основы tcp/ip
и там хорошенько читаешь, чтобы отличать протоколы разных уровней.
внутри vpn гоняется почти весь ip трафик, в том числе и весь tcp. через впн можно даже еще один впн проложить )

Как перекрыть кислород долбанной аське? Уже и сайты с айпишниками заблокировал, и правило MIME-контента создал - все впустую.. кто что делал, у кого получилась? пишите

ccna
достаточно закрыть ип и протоколы, в идеале не ставить никаких fwc и юзерам инет раздавать только через прокси с integrated authentication (многие клиенты ее не поддерживают )

hardhearted

В том-то и дело, что закрытие доступа по IP не спасло.. из протоколов я закрыл https.. аська конннектится через сервера посредников, как я понял. У клиентов стоят fwc, аутентификация на Исе - Integtated

ccna
аутенфикация это только на прокси, если стоит fwc то он все аутенфицирует
закрытие ип обычно помогает, у меня например аськой никто не пользуется

hardhearted

понятно.
слушай-ка, а можешь перечислить адреса и подсетки icq, которые у тебя на исе блокируются? Я сравню со своими.. может не все заблокировал.. буду благодарен!

*.aol.com
*.icq.com
icq-wa.rambler.ru
icq.rambler.ru
205.188.0.0-205.188.255.255
64.12.0.0-64.12.255.255
а вообще на этом форуме в топике про миранду был где то список всевозможных адресов серваков icq

hardhearted

Большое спасибо!
Добавил твои узлы.. но, к сожалению, не помогло. аська думает какое-то время, а после, видимо, находит свободный узел.. вот засада((

относительно поиска на форуме: все перерыл - ничего нет и близко.

Добавлено:
просьба ко всем:

опишите, пожалуйста, рабочее правило на исе, которое вы используете для блокировки Icq. Я уже не секу, в чем подвох..

Цитата:

опишите, пожалуйста, рабочее правило на исе, которое вы используете для блокировки Icq. Я уже не секу, в чем подвох..

у меня просто вышеприведенный список сунут в exceptions разрешающего инет правила, поэтмоу эти узлы пропускаются и запрещаются по default rule

Такая ситуация.
MS SBS Server 2003, ISA Server 2004, Firewall Client 2004

web клиент IE6 или его клоны, бы два инцидента
юзер делает поисковый запрос на яндексе, в логе ISA часто повторяющийся этот запрос
Яндекс банит IP, потому, что думает, что это робот или прокси.
Ни вирусов, ни троянов на компах не найдено.

ccna
Вместо дефолтного сервера login.icq.com можно использовать следующие адреса:
64.12.161.185,
205.188.153.98,
205.188.153.97,
64.12.161.153,
login.oscar.aol.com,
icq.mirabilis.com,
ibucp-vip-m.blue.aol.com,
bucp2-vip-m.blue.aol.com,
bucp-m08.blue.aol.com

В качестве портов, помимо стандартного 5190, можно использовать 443 и 5201...

GetzMM
да это все сервера icq и aol, они все из диапазонов 64.12/16 и 205.188/16 ) эти сети сразу надо закрывать а в качестве портов можно использовать тысячи портов )

hardhearted и все остальные господа!

Огромное спасибо всем! Решил проблему.. не смейтесь.. закрыл 443 порт.. все это время, я "думал, что закрыл" его))

ccna
смеяться все равно буду
закрывать 443 порт это не есть хорошо, это ж основной порт для https

Посоветуйте антивирус для ISA 2006

Sergey21102
давно юзаю GFI WebMonitor, нареканий нет

--------------------------------------------------------------------------------
А где посмотреть, сколько триальной версии осталось работать?

Такой, немного тупой вопрос))
Но всё-таки - если смысл переходить с лицензионной версии ISA 2004 на пиратскую ISA 2006? Или, если всё работает, то лучше ничего и не трогать?

дайте плиз скрипт для того чтоб ssl-tunnel сделать на другие порты.
а то он только на 443 порте но много юзают нестандартный порт и flashget кричит что ему нужен 80 порт для ssl
так вот для стандарт нашёл а для интерпрайз можно написать такой же скрипт на микрософте только для стандарт нашёл пример скрипта .так вот дл интерпрайз 2004 он не катит кричит что нет такой функции помогите перешёл на isa в субботу а в понедельник чтоб быть готовым к звонкам хочу чтоб в клиент банках было всё зашибись

Rotten
Скачай утилиту
http://www.isatools.org/ISAtrpe.zip

Vian

НЕ качаеться.
у меня вообще isatools.org не открывался никогда.
переложи куда нить на обменник

Проблема с MS ISA server 2000
Создал запрещающее Site&content rule где в destination set вписал адрес сайта.
При попытке открытиь сайт с клиентской машины сайт почему-то все равно открывается. Пробовал выключать HTTP Redirector все равно не помогает. Как победить проблему?
Нужно фильтровать пользователей при доступе к определенным сайтам.