» Microsoft ISA Server 2006/2004/2000 (Часть II)
У меня ISA 2006 EE - Windows 2003 Eng EE. Фильтрация по расширениям стоит и в HTTP Filter и в Content Types. По -любому то качается то не качается - причём в логах пишет типа Access denied, а файл начинает закачку. В чём дело? Есть ли какие-либо способы ТОТАЛЬНОГО запрета скачивания *.exe, *.zip, *.avi и т.п.???
Такой вопрос: ISA 2004 + ISA 2006 возможен Web Chaining?
Infected Switch
он возможен с любым прокси, необязательно между иса и иса.
он возможен с любым прокси, необязательно между иса и иса.
Aladdinych
У тебя все сайты запрещенные открываются или только некоторые?
может неправильно запись для этого сайта сделал?
Добавлено:
vlazari
Если access denied, а файл начинает качаться, значит возможно качается из кэша
У тебя все сайты запрещенные открываются или только некоторые?
может неправильно запись для этого сайта сделал?
Добавлено:
vlazari
Если access denied, а файл начинает качаться, значит возможно качается из кэша
Цитата:
Проблема с MS ISA server 2000
Создал запрещающее Site&content rule где в destination set вписал адрес сайта.
При попытке открытиь сайт с клиентской машины сайт почему-то все равно открывается. Пробовал выключать HTTP Redirector все равно не помогает. Как победить проблему?
Нужно фильтровать пользователей при доступе к определенным сайтам.
По-подробней бы написал. Допустим, ты хочешь запретить доступ ко ВСЕМУ сайту www.yandex.ru, тогда создай контент "www.yandex.ru/*" (без кавычек) и запрети его. Может при открытии сайта у тебя редирект на незапрещенные поддиректрории. У клиенской машины очисти временные файлы интернета -может просто из временной папки брать файлы. Посмотри вообще на этого пользователя правило распростроняется?
ВЫручайте.
НЕмогу разобраться с глюком. С недавнего времени появился такой глюк. В Исе на вкладке "Dashboard" в окошке "Sessions" за сутки набирается до 5000 сесий SecureNat, а на вкладке "Sessions" количество сесий "SecureNat" равно количеству компов в сети. чего это такое.
И еще в Сессиях, сессии отключаются через 2 дня. Тоесть если я сегодня подключался допустим маил агентом, то фаервол-сессия будет болтаться 2 дня.
Подскажите где чего неправильно работает???
ISA 2004 Win2003
НЕмогу разобраться с глюком. С недавнего времени появился такой глюк. В Исе на вкладке "Dashboard" в окошке "Sessions" за сутки набирается до 5000 сесий SecureNat, а на вкладке "Sessions" количество сесий "SecureNat" равно количеству компов в сети. чего это такое.
И еще в Сессиях, сессии отключаются через 2 дня. Тоесть если я сегодня подключался допустим маил агентом, то фаервол-сессия будет болтаться 2 дня.
Подскажите где чего неправильно работает???
ISA 2004 Win2003
hardhearted
а как же быть тогда? если открою 443 - все юзвери с ходу коннектятся по аське..
а как же быть тогда? если открою 443 - все юзвери с ходу коннектятся по аське..
ccna
уже отписали и не раз, закрывать асечные сервера
уже отписали и не раз, закрывать асечные сервера
hardhearted
все те сервера, что ты мне перечислил я закрыл - не последовало результата. Навернека еще какие-то узлы-дублеры есть.
все те сервера, что ты мне перечислил я закрыл - не последовало результата. Навернека еще какие-то узлы-дублеры есть.
ccna
ну выяви и закрой, работа у неас такая
ну выяви и закрой, работа у неас такая
Народ, дайте плз УРЛ на хороший мануал по настройке ISA 2006 рус. Плзз.
atom1
хелп в самой исе.
хелп в самой исе.
hardhearted
Поддерживаю, очень (!) толковый хелп. Но Томаса тоже не помешало бы почитать.
Поддерживаю, очень (!) толковый хелп. Но Томаса тоже не помешало бы почитать.
Еще вопрос: при соединении двух подсетей по VPN установка самого подключения одной подсети к другой как происходит? Вобщем, мне нужно чтобы эти сети были не постоянно подключены друг к другу, а по требованию...
hardhearted
) выявил и закрыл еще порядка 5 узлов. Теперь в логах исы пишет напротив них Deny connection, но при этом аська коннектится(( тут дело в портах еще, видимо. Не знаю уж, какие еще закрыть.. перекрываю 443 - все ништяк.. но, согласен, это не лучший вариант.
) выявил и закрыл еще порядка 5 узлов. Теперь в логах исы пишет напротив них Deny connection, но при этом аська коннектится(( тут дело в портах еще, видимо. Не знаю уж, какие еще закрыть.. перекрываю 443 - все ништяк.. но, согласен, это не лучший вариант.
Sergey21102
Попоробовал вписывать destination set вписывать разные сайты. Не работает. Все-равно открываюся. А вот если вместо адреса сайта вписать его IP адрес то все прекрасно работает. Почему?
Попоробовал вписывать destination set вписывать разные сайты. Не работает. Все-равно открываюся. А вот если вместо адреса сайта вписать его IP адрес то все прекрасно работает. Почему?
у меня следующий вопрос:
у меня есть внутри сенти линуксовый сервер на кот весит только внутренний сайт компании,,,ну т.е. со всякими там объявлениями телефонами и всё такое.....!так вот мне надо чтобы этот внутренний сайт увидели за исой(isa2006) а за исой у меня vpn кот организован на маршрутизаторах,,,т.е. чтобы было совсем понятно-- за исой ещё стоит маршрутизатора потом уже всемирная сеть и vpn по филиалам,,,Т.е. фактически мне и нужно чтобы на филиалах увидели этот сайти по vpn. я так думаю что просто нужно либо опубликовать его на исе ,либо перенаправлять все запросы по vpn по 80 порту на 80 порт линукса....Вот как бы это сделать?
у меня есть внутри сенти линуксовый сервер на кот весит только внутренний сайт компании,,,ну т.е. со всякими там объявлениями телефонами и всё такое.....!так вот мне надо чтобы этот внутренний сайт увидели за исой(isa2006) а за исой у меня vpn кот организован на маршрутизаторах,,,т.е. чтобы было совсем понятно-- за исой ещё стоит маршрутизатора потом уже всемирная сеть и vpn по филиалам,,,Т.е. фактически мне и нужно чтобы на филиалах увидели этот сайти по vpn. я так думаю что просто нужно либо опубликовать его на исе ,либо перенаправлять все запросы по vpn по 80 порту на 80 порт линукса....Вот как бы это сделать?
Поставил ису 2004
На другом сервере стоит домен
Добавил два правила:
Разрешить все протоколы с локалхост в интернал и локалхост
Разрешить все протоколы из интернал на лохалхост и экстернал
Надо разрешить второе правило только определённым доменным пользователям
При попытке добавить доменного пользователя выскакивает ошибка:Не удалось обработать объект с именем таким то из-за следующей ошибки:Сбой при удалённом вызове процедур.Вызов не произведён.
При добавлении локального пользователя всё нормально
Куда копать?
На другом сервере стоит домен
Добавил два правила:
Разрешить все протоколы с локалхост в интернал и локалхост
Разрешить все протоколы из интернал на лохалхост и экстернал
Надо разрешить второе правило только определённым доменным пользователям
При попытке добавить доменного пользователя выскакивает ошибка:Не удалось обработать объект с именем таким то из-за следующей ошибки:Сбой при удалённом вызове процедур.Вызов не произведён.
При добавлении локального пользователя всё нормально
Куда копать?
Всем привет
Люди помогите советами
Тема такая: на 1 стороне развернут контроллер домена отдельно стоит Isa 2004EE
Задача развернуть подсеть в удаленном оффисе vpn site to site, при этом домен в обоих оффисах один и тот же, заморочка в том, что если поднять впн при иса стенд элон, потом поднять там дополнительный контроллер домена, то все работает, реплики и все прочие дела
Но при этом нет возможности запихать в домен ISA удаленного оффиса - при подключении к домену он перезагружается и потом даже при смене креденшлз в настройках туннеля головного оффиса соединение не поднимается, не принимает он эти данные.
Вопрос : Есть ли способ развернуть контроллер домена и при этом что бы ISA сервер удаленного оффиса был в домене??
Люди помогите советами
Тема такая: на 1 стороне развернут контроллер домена отдельно стоит Isa 2004EE
Задача развернуть подсеть в удаленном оффисе vpn site to site, при этом домен в обоих оффисах один и тот же, заморочка в том, что если поднять впн при иса стенд элон, потом поднять там дополнительный контроллер домена, то все работает, реплики и все прочие дела
Но при этом нет возможности запихать в домен ISA удаленного оффиса - при подключении к домену он перезагружается и потом даже при смене креденшлз в настройках туннеля головного оффиса соединение не поднимается, не принимает он эти данные.
Вопрос : Есть ли способ развернуть контроллер домена и при этом что бы ISA сервер удаленного оффиса был в домене??
Товарищи, прошу промощи
пришел на работу, стоит ISA 2004Se SP2
нужно поставить TQ
но что бы инет был через NAT настроен, т.е. никаких firewal client
на данный момент пускает в инет всех, кто в сети, выдается DHCP серваком Ip и человек в инете.
Мне сказали, что нужно копать в All outbound traffic
пробовал убрать All users и добавить комп из AD которого бы хотел добавить, не прокатило...
комп перестал видеть сервер ну и инет...
не ругайтесь, все когда то делают впервые...
пришел на работу, стоит ISA 2004Se SP2
нужно поставить TQ
но что бы инет был через NAT настроен, т.е. никаких firewal client
на данный момент пускает в инет всех, кто в сети, выдается DHCP серваком Ip и человек в инете.
Мне сказали, что нужно копать в All outbound traffic
пробовал убрать All users и добавить комп из AD которого бы хотел добавить, не прокатило...
комп перестал видеть сервер ну и инет...
не ругайтесь, все когда то делают впервые...
Nik3000
в users добавляют тока юзеров, компы в домене тоже в какойто мере юзера, но тогда им надо аутенфицироваться, а без fwc это не получится.
читай http://isaserver.ru/forums/thread/14710.aspx
в users добавляют тока юзеров, компы в домене тоже в какойто мере юзера, но тогда им надо аутенфицироваться, а без fwc это не получится.
читай http://isaserver.ru/forums/thread/14710.aspx
Ребяты привет!
Чего молчите про
Локализованные HTML-страницы сообщений об ошибках 12221 и 12222 (KB 925003)
tthp://www.microsoft.com/downloads/details.aspx?FamilyID=B07CBA6E-115C-4051-ABBB-533D0C650353&displaylang=ru
???
Чего молчите про
Локализованные HTML-страницы сообщений об ошибках 12221 и 12222 (KB 925003)
tthp://www.microsoft.com/downloads/details.aspx?FamilyID=B07CBA6E-115C-4051-ABBB-533D0C650353&displaylang=ru
???
Цитата:
компы в домене тоже в какойто мере юзера, но тогда им надо аутенфицироваться, а без fwc это не получится
Нифига подобного. Указываешь в правиле комп - идет как SNAT клиент, безо всякой авторизации, проверено. FWC при этом необязателен.
Nik3000, проверь что у тебя в правилах нигде не стоят юзеры или группы. Еще глянь в свойства сети Internal, не стоит ли там в web proxy требование авторизации.
to ALL
не ужели никто не знает ответа....
не ужели никто не знает ответа....
BadGuy
ты не путай вкладки From (где указываются компы по ип) и Users (где указываются юзера, и компы тоже можно по их имени в AD+бакс на конце, например comp1$). если ты в users укажешь что то кроме all users то юзерам придется аутенфицироваться.
ты не путай вкладки From (где указываются компы по ип) и Users (где указываются юзера, и компы тоже можно по их имени в AD+бакс на конце, например comp1$). если ты в users укажешь что то кроме all users то юзерам придется аутенфицироваться.
Так, проблему разрешил установкой сп
Проблема вторая
localhost->localhost,internal all_protocol all_user
->localhost,external ftp_protocol некоторые_доменные_пользователи_кроме All_users
internal->localhost,external
и при заходе на фтп ресурс не открывается у разрешённых,просто блокируется для всех
Проблема вторая
localhost->localhost,internal all_protocol all_user
->localhost,external ftp_protocol некоторые_доменные_пользователи_кроме All_users
internal->localhost,external
и при заходе на фтп ресурс не открывается у разрешённых,просто блокируется для всех
Такая проблемка...
На рабочей станции установлен MS firewall client. И все хорошо с точки зрения локалки.
НО. Требуется по DialUp ходить на почтовый сервер и принимать/отправлять почту
(110/25 порты)
Если клиент активен, то не соединяется с почтовиком по DialUp. Если его сделать неактивным - все Ok.
Решается ли эта проблема?
На рабочей станции установлен MS firewall client. И все хорошо с точки зрения локалки.
НО. Требуется по DialUp ходить на почтовый сервер и принимать/отправлять почту
(110/25 порты)
Если клиент активен, то не соединяется с почтовиком по DialUp. Если его сделать неактивным - все Ok.
Решается ли эта проблема?
MorS
обсуждали уже такое, поищи по слову LocalLAT.txt
обсуждали уже такое, поищи по слову LocalLAT.txt
hardhearted
так и не понял как добавить в узер компютер из ад (иса 2004стд,вин2к3ент, ад-вин2к)
можно поподробнее (или ссылку) как это зделать?
так и не понял как добавить в узер компютер из ад (иса 2004стд,вин2к3ент, ад-вин2к)
можно поподробнее (или ссылку) как это зделать?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: Запрет использования интернет через GPO
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.