это на ФТП надо настраивать
Добавлено:
нужно на ФТП включить пассивный режим и привязать его к конкретной папке
Добавлено:
нужно на ФТП включить пассивный режим и привязать его к конкретной папке
» Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)
contrafack
если не можете заливать\менять, но на сервере права есть, то смотри FTP Filter. сними галку ReadOnly.
passive или active режим - енто настраиваеца на клиенте. ISA тут не причем.
если не можете заливать\менять, но на сервере права есть, то смотри FTP Filter. сними галку ReadOnly.
passive или active режим - енто настраиваеца на клиенте. ISA тут не причем.
Цитата:
contrafack
если не можете заливать\менять, но на сервере права есть, то смотри FTP Filter. сними галку ReadOnly.
passive или active режим - енто настраиваеца на клиенте. ISA тут не причем.
DalayLamer
на ФТП надо настраивать возможность пассивного подключения, иначе беспонтово с клиента подключаться в пассивном режиме
newhk
если есть доступ к настройкам - то, конечно, можно и не только енто настраивать.
нигде не было сказано, что к настройкам ftp-сервера есть доступ.
однако, енто уже оффтоп и к ISA енто отношения не имеет.
если есть доступ к настройкам - то, конечно, можно и не только енто настраивать.
нигде не было сказано, что к настройкам ftp-сервера есть доступ.
однако, енто уже оффтоп и к ISA енто отношения не имеет.
короче дела в том, что с браузера ЕСТЬ доступ к FTP серверу.
С дома пользователи работают нормально с FTP клиентами, а вот с нашего сети - не получается.
Добавлено:
проблема решилась !
все таки виновным оказался ISA !!
на правиле FTP надо было снять галочку Read Only !
С дома пользователи работают нормально с FTP клиентами, а вот с нашего сети - не получается.
Добавлено:
проблема решилась !
все таки виновным оказался ISA !!
на правиле FTP надо было снять галочку Read Only !
=)
а теперь в логах вижу такие запреты:
Код: Denied Connection SERVER_ISA 16.10.2009 15:51:09
Log type: Firewall service
Status:
Rule: Default rule
Source: Internal (192.168.0.5:59708)
Destination: Local Host (192.168.0.10:1030)
Protocol: torrents_TCP
User:
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0 ms Original Client IP: 192.168.0.5
Client agent:
Код: Denied Connection SERVER_ISA 16.10.2009 15:51:09
Log type: Firewall service
Status:
Rule: Default rule
Source: Internal (192.168.0.5:59708)
Destination: Local Host (192.168.0.10:1030)
Protocol: torrents_TCP
User:
Additional information
Number of bytes sent: 0 Number of bytes received: 0
Processing time: 0 ms Original Client IP: 192.168.0.5
Client agent:
contrafack
смотри на машине 192.168.0.5 что за приложение лезет.
если ISA пишет, что протокол torrents_TCP, значит ты не его не удалил из protocols-user defined
смотри на машине 192.168.0.5 что за приложение лезет.
если ISA пишет, что протокол torrents_TCP, значит ты не его не удалил из protocols-user defined
DalayLamer
Цитата:
ну на сервере .. а TCPview можно узнать какая прога на 192.168.0.5 использует эти порты ?
Цитата:
да, не удалил их оттуда. Надо удалить? просто это раньше создал, чтоб с торрента скачал иногда. по этому держу их там ))))))
Цитата:
смотри на машине 192.168.0.5 что за приложение лезет.
ну на сервере .. а TCPview можно узнать какая прога на 192.168.0.5 использует эти порты ?
Цитата:
если ISA пишет, что протокол torrents_TCP, значит ты не его не удалил из protocols-user defined
да, не удалил их оттуда. Надо удалить? просто это раньше создал, чтоб с торрента скачал иногда. по этому держу их там ))))))
contrafack
Цитата:
иса как раз не виновата, виноват тот кто инструкции не читает и на свои же правила не смотрит
)
про эту дурацкую галку каждые две недели пишут на всех форумах
Цитата:
все таки виновным оказался ISA !!
иса как раз не виновата, виноват тот кто инструкции не читает и на свои же правила не смотрит
) про эту дурацкую галку каждые две недели пишут на всех форумах
contrafack
netstat вполне справляется с такой задачей.
TCPview также может енто сделать, только первое - консольное, второе - с гуи.
Цитата:
если мешает - удали ты спросил, почему оно там, я ответил.
netstat вполне справляется с такой задачей.
TCPview также может енто сделать, только первое - консольное, второе - с гуи.
Цитата:
да, не удалил их оттуда. Надо удалить? просто это раньше создал, чтоб с торрента скачал иногда. по этому держу их там ))))))
если мешает - удали
ты спросил, почему оно там, я ответил. hardhearted
да ну нафиг? а че никто меня не смог подсказать об этой галочке ? Ненадо махать кулаками после боя просто.
DalayLamer
Ок. проверю. просто интересно ))
да ну нафиг? а че никто меня не смог подсказать об этой галочке ? Ненадо махать кулаками после боя просто.
DalayLamer
Ок. проверю. просто интересно ))
contrafack
Цитата:
На ISA разрешили протокол FTP этому пользователю?
Цитата:
да. раньше говорят, что работало, до ISA.
На ISA разрешили протокол FTP этому пользователю?
SergeyMark
Цитата:
Цитата:
проблема решилась !
все таки виновным оказался ISA !!
на правиле FTP надо было снять галочку Read Only !
contrafack
Цитата:
про нее я писал, парой постов назад.
читайте мануалы, Шиндера, технет... и все ваши вопросы отпадут сами собой.
и прежде чем писать тут, почитай тему целиком. 99% всех вопросов уже тут обсуждались.
Цитата:
на правиле FTP надо было снять галочку Read Only !
про нее я писал, парой постов назад.
читайте мануалы, Шиндера, технет... и все ваши вопросы отпадут сами собой.
и прежде чем писать тут, почитай тему целиком. 99% всех вопросов уже тут обсуждались.
contrafack
Цитата:
тебе подсказали через 37 мин после вопроса, ты не только инструкции не читаешь но и то что тебе отвечают
Цитата:
да ну нафиг? а че никто меня не смог подсказать об этой галочке ? Ненадо махать кулаками после боя просто
тебе подсказали через 37 мин после вопроса, ты не только инструкции не читаешь но и то что тебе отвечают
hardhearted
Меня не здесь подсказали, я в других местах искал и нашел тему про этого галочки.
Меня не здесь подсказали, я в других местах искал и нашел тему про этого галочки.
подскажите куда идет нагрузка больше на ISA Front-end или ISA Back-end ? Есть 2 сервера один помощнее, другой не очень, куда какой ставить ?
contrafack
Цитата:
обрати внимание на третий пост сверху на этой странице
Цитата:
Меня не здесь подсказали, я в других местах искал и нашел тему про этого галочки.
обрати внимание на третий пост сверху на этой странице
contrafack
ну если ты читаешь так же как и пишешь то неудивительно)
fedor1
это уже как распределишь и какие задачи поставишь, внутренних юзеров и все правила контролирует внутренний, запросы снаружи к публикуемым сервакам - внешний.
для юзеров обычно правил разных больше потому и нагрузка на внутренний чаще всего выше. но если у тебя много опубликованных сервисов и к ним идет много запросов и каких нить dos атак то внешний тоже напрягется.
ну если ты читаешь так же как и пишешь то неудивительно
) fedor1
это уже как распределишь и какие задачи поставишь, внутренних юзеров и все правила контролирует внутренний, запросы снаружи к публикуемым сервакам - внешний.
для юзеров обычно правил разных больше потому и нагрузка на внутренний чаще всего выше. но если у тебя много опубликованных сервисов и к ним идет много запросов и каких нить dos атак то внешний тоже напрягется.
подскажите, можно ли научить ISA 2006 пускать пользователей на анонимные фтп?(через браузер )
клиенты Web Proxy и fwc
клиенты Web Proxy и fwc
TokImota
Цитата:
Это уже не анонимные клиенты Анонимные клиенты это только SNAT.
P.S. По отношению к исе конечно. А вообще-то не вижу препятствий пускать не анонимных клиентов через ису на анонимные FTP.
Цитата:
клиенты Web Proxy и fwc
Это уже не анонимные клиенты
Анонимные клиенты это только SNAT. P.S. По отношению к исе конечно. А вообще-то не вижу препятствий пускать не анонимных клиентов через ису на анонимные FTP.
anton04
Цитата:
почему не аномнимные, если аутенфикацию не просить то прокси клиент ее и не отправит
а вот что такое "анонимные фтп" я не понял
Цитата:
Это уже не анонимные клиенты
почему не аномнимные, если аутенфикацию не просить то прокси клиент ее и не отправит
а вот что такое "анонимные фтп" я не понял
TokImota
Если нужно заходить на фтп серверы не требующие логина и пароля, то ISA здесь совсем ни при чем. Все зависит от настройки фтп сервера и используемого браузера. Если в настройке фтп сервера разрешено заходить браузером, то проблем не возникает. А если не разрешено, возможно это ваш случай, то зайти можно только с помощью фтп клиента.
Если нужно заходить на фтп серверы не требующие логина и пароля, то ISA здесь совсем ни при чем. Все зависит от настройки фтп сервера и используемого браузера. Если в настройке фтп сервера разрешено заходить браузером, то проблем не возникает. А если не разрешено, возможно это ваш случай, то зайти можно только с помощью фтп клиента.
народ, что за Г... я пытаюсь опубликовать OWA, создаю правило для прослушивателя, а ISA ругается что у меня 1 сетевая плата, зотя при настройке я выбирал шаблон "пограничный сетевой экран", у меня 2 физических сетевухи
newhk
и что ты хочешь в ответ прочитать с такими запросами? диагностируй почему ругается, тут телепатов нет.
и что ты хочешь в ответ прочитать с такими запросами? диагностируй почему ругается, тут телепатов нет.
хотел узнать, почему может выдаваться такое сообщение, чтобы хоть примерно знать где смотреть
Подскажите как закрыть доступ к Интернет-радио? Правило запрещающее аудио и видео создал. Теперь музыку и фильмы пользователи скачивать не могут, а радио слушают. Какой протокол там используется? Где то читал, что аудио-поток можно запихнуть внутрь HTTP. Тогда как быть?
Всем дорого вечера!!!
Смотрю тут люди могут помочь (надеюсь на это =))
Реально ли обойти Surfcontrol?)
Стоит на работе, админы не злые (сам работаю инженером электроником). Закрыли доступ почти на все сайты, включая даже на мейл.ру.
Помогите обойти его =)
Заранее спасибо)
Смотрю тут люди могут помочь (надеюсь на это =))
Реально ли обойти Surfcontrol?)
Стоит на работе, админы не злые (сам работаю инженером электроником). Закрыли доступ почти на все сайты, включая даже на мейл.ру.
Помогите обойти его =)
Заранее спасибо)
asik84
а причем тут ISA?
хотя бы поиском воспользовались.. что за народ пошел???
http://forum.ru-board.com/topic.cgi?forum=55&topic=9759
а причем тут ISA?
хотя бы поиском воспользовались.. что за народ пошел???
http://forum.ru-board.com/topic.cgi?forum=55&topic=9759
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495
Предыдущая тема: Kerio WinRoute Firewall (часть 4)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.