Камрады, каким образом в правилах файервола можно запретить юзеро ввод IP адресов в адресе браузера?
» Microsoft ISA Server 2006/2004/2000 (Часть III)
ailya1960
Цитата:
там было ненормально, там как и в 2004ой ипшник писали тупо строкой,а сейчас как раз нормально, ип есть число, и хранить его в виде числа гораздо эффективнее и экономнее (для строки надо минимум 15 байт, а для числа 4, ну там правда юзают 8ми байтное целое, потому что 4х байтного беззнакового в sql нет, а они не стали пихать в знаковое поле, иначе б вообще запутались бы все
кстати можно заменить поля с ипшниками на binary(4) и места займет вдвое меньше и читать удобнее в 16тиричном формате )
Цитата:
а какого хрена ему вообще пытаться? у него стандартное поведение: не можешь писать логи - останавливайся и ничего не пропускай. кстати
Цитата:
Young_Admin
правилами файрвола ты не запретишь юзеру ничего вводить, файрвол не управляет юзером) так что становись рядом с юзером и палкой по рукам если он пытается что то ввести.
а собственно зачем это надо?
Добавлено:
sarti
да собственно тем что все настройки этого раздела будут отключены.
Цитата:
Смутило то что в 2000 было нормально
там было ненормально, там как и в 2004ой ипшник писали тупо строкой,а сейчас как раз нормально, ип есть число, и хранить его в виде числа гораздо эффективнее и экономнее (для строки надо минимум 15 байт, а для числа 4, ну там правда юзают 8ми байтное целое, потому что 4х байтного беззнакового в sql нет, а они не стали пихать в знаковое поле, иначе б вообще запутались бы все
кстати можно заменить поля с ипшниками на binary(4) и места займет вдвое меньше и читать удобнее в 16тиричном формате ) Цитата:
какого хрена он сам не пытается рестартануть?
а какого хрена ему вообще пытаться? у него стандартное поведение: не можешь писать логи - останавливайся и ничего не пропускай. кстати
Цитата:
Даже когда устанавливаешь в свойствах сервиса - рестартовать при сбое - он этого не делает...это не срабатывает по той же причине, потому что это не сбой а преднамеренная остановка сервиса.
Young_Admin
правилами файрвола ты не запретишь юзеру ничего вводить, файрвол не управляет юзером
) так что становись рядом с юзером и палкой по рукам если он пытается что то ввести. а собственно зачем это надо?
Добавлено:
sarti
да собственно тем что все настройки этого раздела будут отключены.
Народ, подскажите плиз, есть ли ISA под Win2003 x64? Че-то я ничего найти не могу по этому вопросу .....
alex1812
как достали это спрашивать каждую неделю, вместо того чтобы хотя бы пару страниц форума пролистать или как делают все нормальные люди посмотреть требования на офсайте...
смотри последнюю мессагу на 84 стр.
как достали это спрашивать каждую неделю, вместо того чтобы хотя бы пару страниц форума пролистать или как делают все нормальные люди посмотреть требования на офсайте...
смотри последнюю мессагу на 84 стр.
Такая ситуация. На одном сервере установлены Isa 2006 и Exchange 2003. Требуется сделать доступ пользователям из мира к Exchange через owa. В IIS поставил порты на http - 8081, ssl - 4433. ISA слушает 80 и 443 соответственно. Создаю правило публикации, где http перенаправляется на https, а затем на порт IIS 4433. Заходим из внешней сети, появляется форма аутентификации, вводим логин и пароль, загружается интерфейс owa. Письма отображаются, все менюшки есть, но
1) если попытаться удалить письмо, то выскакивает ошибка "Не удалось удалить некоторые элементы. Либо они перемещены, либо удалены, либо нет доступа"
2) если письмо пометить как непрочтенное и обновить, оно становится прочтенным
3) при создании письма, нажимаем кнопку "Кому", вводим в поле фамилия какой нибудь символ, нажимаем поиск и вываливаемся в ошибку
Пожалуйста, помогите как это пофиксить.
1) если попытаться удалить письмо, то выскакивает ошибка "Не удалось удалить некоторые элементы. Либо они перемещены, либо удалены, либо нет доступа"
2) если письмо пометить как непрочтенное и обновить, оно становится прочтенным
3) при создании письма, нажимаем кнопку "Кому", вводим в поле фамилия какой нибудь символ, нажимаем поиск и вываливаемся в ошибку
Пожалуйста, помогите как это пофиксить.
в один прекрасный момент gmail перестал ходить. 
LYNX
короткое но глубокомысленная фраза, жалко беднягу gmail
короткое но глубокомысленная фраза, жалко беднягу gmail
Посоветуйте хороший отчетник по логам ISA Server 2006 EE, желательно чтобы был русский интерфейс, логи брал напрямую из SQL базы логов ИСЫ и в реальном времени...
ЗЫ: Смотрел в сторону GFI WebMonitor for ISA Server, но так и не понял работает ли он напрямую с SQL базой логов ИСЫ, да и веб-интерфейс+куча приблуд которые не требуются+не улыбается рабираться в буржуйском интерфесе...
ЗЫ: Смотрел в сторону GFI WebMonitor for ISA Server, но так и не понял работает ли он напрямую с SQL базой логов ИСЫ, да и веб-интерфейс+куча приблуд которые не требуются+не улыбается рабираться в буржуйском интерфесе...
davinchi9
интересно как ты себе представляешь отчеты в реалтайм? конечно какие то конкретные значения можно вести реалтайм, но в общем случае каждый отчет это запрос к базе, который может длится очень долго и очень хорошо напрягать сервак где sql лежит
интересно как ты себе представляешь отчеты в реалтайм? конечно какие то конкретные значения можно вести реалтайм, но в общем случае каждый отчет это запрос к базе, который может длится очень долго и очень хорошо напрягать сервак где sql лежит
hardhearted
я имел ввиду в реальном времени видеть кто из пользователей что сейчас делает, где находится, что у него открыто... Графики и диаграммы понятное дело статические...
Наверное самым главным аспектом это прямая работа с логами исы из базы SQL, а то вайлы логов в среднем каждый по 40 метров в текстовом виде, к тому SQL есть и не хочется вести логи в текстовых файлах только из-за того что проги анализаторы логов не работают напрямую с SQL...
я имел ввиду в реальном времени видеть кто из пользователей что сейчас делает, где находится, что у него открыто... Графики и диаграммы понятное дело статические...
Наверное самым главным аспектом это прямая работа с логами исы из базы SQL, а то вайлы логов в среднем каждый по 40 метров в текстовом виде, к тому SQL есть и не хочется вести логи в текстовых файлах только из-за того что проги анализаторы логов не работают напрямую с SQL...
davinchi9
ну много хочешь да и еще с русским интерфейсом, не все разрабочики аддонов и репортеров поддерживают русский язык, иса сама то с русским начала работать с 2006, а я б даже не стал бы выпускать ису на русском
ну много хочешь да и еще с русским интерфейсом, не все разрабочики аддонов и репортеров поддерживают русский язык, иса сама то с русским начала работать с 2006, а я б даже не стал бы выпускать ису на русском
а что сам Microsoft ничего не сделал для этих целей?
Цитата:
я б даже не стал бы выпускать ису на русском+1
вообще не понимаю людей которые юзают серверные продукты на русском (за редким искл конечно, когда выхода нет)
davinchi9
задай им этот вопрос, у них есть втроенный репортер, тока он убогий, а дополнительных они не делали, достаточно примитивных навыков в каком нить asp и sql и ты получишь любые отчеты по твоему желанию)
задай им этот вопрос, у них есть втроенный репортер, тока он убогий, а дополнительных они не делали, достаточно примитивных навыков в каком нить asp и sql и ты получишь любые отчеты по твоему желанию
)hardhearted
встроенный в ису?
я если чесно не понимаю почему не делают мониторы под ISA в реальном времени... можно же мониторить базу SQL и не делать импорта логов как это делают основные аналоги, т.е. брать все из SQL базы а не из текстовых файлов...
зналбы как логи анализировать можно было бы свой репортер в делфях своять...
встроенный в ису?
я если чесно не понимаю почему не делают мониторы под ISA в реальном времени... можно же мониторить базу SQL и не делать импорта логов как это делают основные аналоги, т.е. брать все из SQL базы а не из текстовых файлов...
зналбы как логи анализировать можно было бы свой репортер в делфях своять...
davinchi9
да в исе есть reports, тока меня от него воротит
эээ, а что ты называешь словами "мониторить базу SQL"? к ней можно запросы делать, это не есть мониторить, а запросы ты в реалтайм замучаешься постоянно делать, база не маленькая и в нее иса постоянно пишет. поэтому если делать в реалтайм мониторинг некоторых показателей то скорее всего это надо делать через тригеры которые нужную инфу будут кидать в отдельную табличку
а вообще репортеров для sql валом, и наверна даже есть специально заточенные под ису. в sql есть собственный репорт тул
да в исе есть reports, тока меня от него воротит
эээ, а что ты называешь словами "мониторить базу SQL"? к ней можно запросы делать, это не есть мониторить, а запросы ты в реалтайм замучаешься постоянно делать, база не маленькая и в нее иса постоянно пишет. поэтому если делать в реалтайм мониторинг некоторых показателей то скорее всего это надо делать через тригеры которые нужную инфу будут кидать в отдельную табличку
а вообще репортеров для sql валом, и наверна даже есть специально заточенные под ису. в sql есть собственный репорт тул
hardhearted
Цитата:
т.е. я хотел бы видеть:
1. в репортере активные сессии например, как в GFI WEB Montor или GetaKeeper у WinGate... думаю это реально сделать опрашивая последнюю запись в базе SQL раз в 1 сек...
2. обоити импорт логов и делать отчет (статический) по текущим данным базы...
Кстати поставил GFI WebMonitor - впечатление не очень... ничего особенного он не делает, а вотчасть функцонала в нем я счтаю лишняя... ограничение доступа и сканирование трафика делается и так другими специально заточенными под это средствами... не понимаю зачем там это было рализовывать...
Есть вопрос по Internet Access Monitor, "живую" тему по нему в программах не нашел, поэту спрашиваю тут... Взял в варезнике (v3.2L for ISA EE), поставил (Vista SP1 v.668), сделал все как написано в шапке (добавил в исключения DEP), все-ровно не запускается, грузит ЦП на 50% и все, может кто подскажет в чем может быть проблема?
Цитата:
эээ, а что ты называешь словами "мониторить базу SQL"?
т.е. я хотел бы видеть:
1. в репортере активные сессии например, как в GFI WEB Montor или GetaKeeper у WinGate... думаю это реально сделать опрашивая последнюю запись в базе SQL раз в 1 сек...
2. обоити импорт логов и делать отчет (статический) по текущим данным базы...
Кстати поставил GFI WebMonitor - впечатление не очень... ничего особенного он не делает, а вотчасть функцонала в нем я счтаю лишняя... ограничение доступа и сканирование трафика делается и так другими специально заточенными под это средствами... не понимаю зачем там это было рализовывать...
Есть вопрос по Internet Access Monitor, "живую" тему по нему в программах не нашел, поэту спрашиваю тут... Взял в варезнике (v3.2L for ISA EE), поставил (Vista SP1 v.668), сделал все как написано в шапке (добавил в исключения DEP), все-ровно не запускается, грузит ЦП на 50% и все, может кто подскажет в чем может быть проблема?
davinchi9
Есть прога bandwidth splitter - нарезалка трафа, также показывает, что что и где делает
http://www.bsplitter.com/rus/
Скрин: http://www.bsplitter.com/img/3.8.gif
Может, это то что тебе надо, может - нет)
Есть прога bandwidth splitter - нарезалка трафа, также показывает, что что и где делает
http://www.bsplitter.com/rus/
Скрин: http://www.bsplitter.com/img/3.8.gif
Может, это то что тебе надо, может - нет)
davinchi9
1. вообще то чтобы увидеть активные сессии совершенно необязательно лезть в логи, иса все свои сессии прекрасно знает и видит
2 что значит по текущим данным базы? данные есть данные, чтобы делать отчет нужно просто выполнить sql запрос к базе.
Цитата:
потому что так эта прога была задумана)
да у bsplitter есть мониторинг который немножко лучше выглядит чем исашный в плане мониторинга а не трабшутинга.
1. вообще то чтобы увидеть активные сессии совершенно необязательно лезть в логи, иса все свои сессии прекрасно знает и видит
2 что значит по текущим данным базы? данные есть данные, чтобы делать отчет нужно просто выполнить sql запрос к базе.
Цитата:
не понимаю зачем там это было рализовывать...
потому что так эта прога была задумана
) да у bsplitter есть мониторинг который немножко лучше выглядит чем исашный в плане мониторинга а не трабшутинга.
Vian
Огромное спасибо, то что доктор прописал, для мониторинга активных сессий то что надо!!! Респект за наводку!!!
hardhearted
Цитата:
т.е. у ИСЫ есть свои штатные средства для отображения активных сессий? не знал, можно по подробнее?
Цитата:
я это и имею ввиду, не понимаю зачем например Internet Access Monitor сначала импортирует в свою локальную базу текстовые логи а потом уже их обрабатывает, и вообще не работает с базой SQL. На мой взгляд этот продукт был бы вообще великолепен если бы мог брать данные сразу из базы SQL... Вобшето я и ищу продукт для анализа лгов
из базы SQL и подсчета трафика (самое главное кто, когда и где был и что качал), с мониторингом уже ворос решен...
Огромное спасибо, то что доктор прописал, для мониторинга активных сессий то что надо!!! Респект за наводку!!!
hardhearted
Цитата:
1. вообще то чтобы увидеть активные сессии совершенно необязательно лезть в логи, иса все свои сессии прекрасно знает и видит
т.е. у ИСЫ есть свои штатные средства для отображения активных сессий? не знал, можно по подробнее?
Цитата:
2 что значит по текущим данным базы? данные есть данные, чтобы делать отчет нужно просто выполнить sql запрос к базе.
я это и имею ввиду, не понимаю зачем например Internet Access Monitor сначала импортирует в свою локальную базу текстовые логи а потом уже их обрабатывает, и вообще не работает с базой SQL. На мой взгляд этот продукт был бы вообще великолепен если бы мог брать данные сразу из базы SQL... Вобшето я и ищу продукт для анализа лгов
из базы SQL и подсчета трафика (самое главное кто, когда и где был и что качал), с мониторингом уже ворос решен...
davinchi9
Цитата:
ага monitoring-sessions
Цитата:
так он задуман разработчиками, задавать такие вопросы на форуме и обсуждать почему сделано так и не так - тупо и безполезно с равным успехом мы могли обсуждать почему у человека природа не сделала кожу как кевлар и кости как титан
Цитата:
т.е. у ИСЫ есть свои штатные средства для отображения активных сессий? не знал, можно по подробнее?
ага monitoring-sessions
Цитата:
не понимаю зачем например Internet Access Monitor сначала импортирует в свою локальную базу текстовые логи а потом уже их обрабатывает, и вообще не работает с базой SQL. На мой взгляд этот продукт был бы вообще великолепен если бы мог брать данные сразу из базы SQL.
так он задуман разработчиками, задавать такие вопросы на форуме и обсуждать почему сделано так и не так - тупо и безполезно
с равным успехом мы могли обсуждать почему у человека природа не сделала кожу как кевлар и кости как титан hardhearted
Цитата:
да... действительно... раньше не обращал внимания...
Цитата:
согласен
а существуют вообще в природе отчетники по трафику работающие напрямую с SQL базой логов ИСЫ?
Цитата:
ага monitoring-sessions
да... действительно... раньше не обращал внимания...
Цитата:
так он задуман разработчиками, задавать такие вопросы на форуме и обсуждать почему сделано так и не так - тупо и безполезно
согласен
а существуют вообще в природе отчетники по трафику работающие напрямую с SQL базой логов ИСЫ?
davinchi9
в шапке есть пара сайтиков, например isaserver.org там есть списки левого софта для исы с описаними.
в шапке есть пара сайтиков, например isaserver.org там есть списки левого софта для исы с описаними.
Может не в кассу вопрос.
У меня на сервере WSUS3_RUS стоит установленный с настройками по-умолчанию, ISA2006SE_RUS рядом нормально ляжет?
У меня на сервере WSUS3_RUS стоит установленный с настройками по-умолчанию, ISA2006SE_RUS рядом нормально ляжет?
Kornholio
почему бы и нет
почему бы и нет
Всем привет, мож кто сталкивался,
ISA 2006 - как роутер и FW, т.е. без прокси, NAT и кеша.
В феврале, вдруг стал удваивать трафик в логах.
Логи - штатные (MSDE), смотрю в bytessent, bytesrecvd.
Т.е. качаю файл размером 100 000 000 байт с рапиды
одной сессией, а в логе 205 800 276, и тоже у других
юзеров и по другим протоколам, и с дугих сайтов.
Прошу совета.
ISA 2006 - как роутер и FW, т.е. без прокси, NAT и кеша.
В феврале, вдруг стал удваивать трафик в логах.
Логи - штатные (MSDE), смотрю в bytessent, bytesrecvd.
Т.е. качаю файл размером 100 000 000 байт с рапиды
одной сессией, а в логе 205 800 276, и тоже у других
юзеров и по другим протоколам, и с дугих сайтов.
Прошу совета.
chlen
можно подробнее... чем логи смотришь?
можно подробнее... чем логи смотришь?
davinchi9
Например MS SQL Server Management Studio,
у меня контроль трафика юзеров на на базе
стандартных логов реализован.
SELECT *
FROM ISA.ISALOG_20080229_FWS_000.dbo.FirewallLog
WHERE тра-ля-ля AND [action] = 7
AND dbo.Number2IP(OriginalClientIP) = '10.0.0.2'
и т.д.
Например MS SQL Server Management Studio,
у меня контроль трафика юзеров на на базе
стандартных логов реализован.
SELECT *
FROM ISA.ISALOG_20080229_FWS_000.dbo.FirewallLog
WHERE тра-ля-ля AND [action] = 7
AND dbo.Number2IP(OriginalClientIP) = '10.0.0.2'
и т.д.
chlen
а результаты такого подсчета совпадают с результатами статисти от провайдера?
Добавлено:
И не встречали ли Вы ПО для анализа логов ИСЫ из SQL базы?
а результаты такого подсчета совпадают с результатами статисти от провайдера?
Добавлено:
И не встречали ли Вы ПО для анализа логов ИСЫ из SQL базы?
davinchi9
1. Нет не совпадают, у провайдера все соответствует размерам
файлов.
2. Нет не втречал.
Сейчас посморел логи - уже утраивается:
файл - 4 192 064, в логах - 15 418 372.
Прошу помощи.
1. Нет не совпадают, у провайдера все соответствует размерам
файлов.
2. Нет не втречал.
Сейчас посморел логи - уже утраивается:
файл - 4 192 064, в логах - 15 418 372.
Прошу помощи.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Проблемы с выходом в Интернет
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.