vamp Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Microsoft Internet Security & Acceleration Server Home - сайт производителя - необходимо посетить начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи     Подробнее... Всего записей: 121 | Зарегистр. 30-01-2002 | Отправлено: 16:46 10-04-2002 | Исправлено: Leonid_Z, 16:31 26-09-2005

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: IvHarbor   устналивать клиента на сервер с иой катгорически нерекомендуется.(запрещется)   взято с Интерактивный FAQ по ISA - форум на WinFAQ.com.ru смотри шапку топика   Компьютер, на котором установлен ИСА Сервер не может работать в Интернете. A. Для того, чтобы можно было работать в Интернете непосредственно с компьютера на котором установлен сам ISA Ceрвер, необходимо создать новый Packet Filter в   Access Policy->IP Packets Filters. Настройки фильтра: Вкладка General - на ваше усмотрение Вкладка Filter Type Use this filter: Включить Custom и настроить   IP Protokol->TCP Direction->Both Local port->Dynamic Local Port number-> Remote Port->Fixed port Remote port number->80 Вкладка Local Computer This filter applies to: Включить Default IP Address(es) on the external interface Вкладка Remote Computer This filter applies to: Включить All remote computers       смотри что  написал Valrom    В ISA Server есть штатные средства: Bandwith Rules   С помощью этих правил можно разделить приоритет потребления полосы как по пользователям (группам пользователей) так и по виду трафика (конетнта) или по группам сайтов, по протоколам, по времени   Добавлено LAZ ISA + Exchange     http://www.microsoft.com/isaserver/techinfo/deployment/ISAnExch.doc Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 20:40 20-05-2003 | Исправлено: Borgia, 20:42 20-05-2003

IvHarbor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Borgia Про фильтры: у меня сейчас так и сделано, но существуют проблемы. 1. Для сайтов с нестандартным портом нужно создавать отдельный фильтр. 2. Есть проблемы с просмотром содержимого папок на FTP (видимо не все учел в правиле). 2. HTTPS надо настраивать отдельно (не знаю параметров). ICQ постоянно отключается от сети (видимо ISA закрывает долго не используемые порты). Про Bandwith Rules написал же, знаю. Но VPN не является пользователем. Контент его выделить нельзя. С протоколом? VPN вроде не протокол, он просто открыл порты PPTP. Всего записей: 79 | Зарегистр. 10-04-2002 | Отправлено: 07:15 21-05-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: IvHarbor     Цитата: Для сайтов с нестандартным портом нужно создавать отдельный фильтр. 2. Есть проблемы с просмотром содержимого папок на FTP (видимо не все учел в правиле). 2. HTTPS надо настраивать отдельно (не знаю параметров). ICQ постоянно отключается от сети (видимо ISA закрывает долго не используемые порты).     Я так понял что все это идет разговор о Компьютере, на котором установлен ИСА Сервер. или нет.   Цитата: . Для сайтов с нестандартным портом нужно создавать отдельный фильтр.   ну скорее всего или используй вариант первый. Впринципе Компьютер, на котором установлен ИСА Сервер не особенно предназначенн для полноценного гуляния по интернету тоесть сделать можно но в ущерб безопаности. Я не думаю что здесь прокатит .. овцы целы и волки сыты....     Цитата: . Есть проблемы с просмотром содержимого папок на FTP (видимо не все учел в правиле).   поподробнее если можно. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 09:40 21-05-2003

LAZ Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Borgia Цитата: Добавлено   LAZ   ISA + Exchange     http://www.microsoft.com/isaserver/techinfo/deployment/ISAnExch.doc     сенкс... этот документ у мня есть...  но мне каца что в нем не всё описали.... у мня всё разаботало.. (кроме виртуального POP3 сервера )   более точные настройки проверю и выложу.. попозже... Всего записей: 699 | Зарегистр. 17-12-2002 | Отправлено: 10:22 21-05-2003

IvHarbor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Borgia ФТП заработол. Меня больше беспокоит как сделать чтобы ася не разрывалась. Проблема именно на сервере с исой, у клиентов все в порядке. Не дают мне выделенный сервер, на нем приходится еще и работать. Всего записей: 79 | Зарегистр. 10-04-2002 | Отправлено: 14:28 21-05-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору IvHarbor У асе есть такая галочка "сохранять соединение".... поставь ее и усе... Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 15:09 21-05-2003

Borgia Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IvHarbor   Если честно то асей никогда не пользовался- восновном MSN messenger. Всего записей: 545 | Зарегистр. 25-08-2001 | Отправлено: 17:10 21-05-2003

IvHarbor Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Галочка в настройках стоит, но это не помогает.   Асей я не по собственной воле пользуюсь, по работе надо. А так я всегда в пользу MS склоняюсь. Всего записей: 79 | Зарегистр. 10-04-2002 | Отправлено: 17:30 21-05-2003

looney Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет. Воросик можно? Кто знает? ISA в режиме файервола, мониторит два интерфеса (с учетом того что в машине только 2 сет. интерфейса) на обнаружение атак, тобишь со стороны "мира" и локалки" или только со стороны "мира" ? Всего записей: 153 | Зарегистр. 14-03-2003 | Отправлено: 17:26 22-05-2003

UNKNOWING Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору looney   А это как выстроишь свою таблицу LAT, .. Вона случайно добавил в нее ИП с внешнего интерфейса,. Дык она ничего фильровать не хотела,. А фильтрует она в обе стороны,.     И мониторит атаку она только с того адреса кого укажешь внешним, в идеале ИМХО мона построить фильтры так что б она ловила как изнутри, так и снаружи,. Но все равно - тебе прийдеться кого-то указывать клиентом,.     А выстроить сервер на защиту от локальной сети - сложно и гиморно,. Но задача интерестная,.   Всего записей: 190 | Зарегистр. 17-04-2003 | Отправлено: 18:57 22-05-2003

looney Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UNKNOWING     Ну просек то идею. Сенкс за хелп. Ну тогда можна немного поморочиться, хотя так красиво настроить мониторить в обе стороны наверно не получиться. Всего записей: 153 | Зарегистр. 14-03-2003 | Отправлено: 19:42 22-05-2003

UNKNOWING Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Гы,.     Чего не получится? Если приследуешь какие-то свои цели, то напиши скрипт для анализа логов,. Лога файрволла для мониторинга поключений клиентов, лога IP Filter для дроп пакетов,.   Монаконтролировать соединение аськи, ирки, АИМа,. Млин,. Чего угодно,. Ну еще + ISA SDK,.     ИМХО только если тебе так удобнее,. Есть куча плагинов сторонних произвоителей анализирующих логи,. Тот же GFI Web Monitor,. НО это все под твои личные задачи и потребности,. ИМХО написать легче, приятней (когда работать будет),.. Ну не люблю когда на сервере стоит сторонний софт, любой,.   Итог: ИСА мощный, удобный, маштабируемый и простой инструментарий для обеспечения безопасности на софтовом уровне,. Всего записей: 190 | Зарегистр. 17-04-2003 | Отправлено: 20:15 22-05-2003

looney Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору UNKNOWING Будем строить. "Через 4 года, здесь будет город сад". Всего записей: 153 | Зарегистр. 14-03-2003 | Отправлено: 17:16 23-05-2003

EndoR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Пипл подскажите никто не сталкивался с такой проблемой? при попытке подключить сервер с ИСА к консоли управления ИСА на удаленном компьютере выдает следующую ошибку:   you do not have the necessary permissions to perform this action. Failed to connect! На сервере пользователь прописан как Администратор. не подскажете что подкрутить что-бы подключить всет-ки консоль? возникла такая же трабла...  как быть? подозреваю, что какой-то сервис не запущен...   ЗЫ а как putty заставить работать через ису? ---------- Fear is an efficient tool of management. Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 16:16 27-05-2003

gen12 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ подскажите плиз!!! Имеетс ИСА с 2 интерфейсами один смотрит в локалку один с прямым внешним айпишником на адсл. Иса стоит в смешанном режиме и стандалоном  на сервере загнанном в домен... доступ открыт для всех ... кароче получается такая фигня ..если вбиваем адрес прокси на клиентской тачке и лезем по какому нить адресу типа www.rbc.ru то иса возвращает ответ с ошибкой типа иса сервер не может разрешить айпишник по имени ....вот если лесть по айпи напрямую то все работает... вот! Допустим если вбиваем в браузер на сервере на котором установлена сама иса адрес прокси иса то все работает замечательно. Вопрос ...почему иса не может разрешить днс имена ???? Всего записей: 157 | Зарегистр. 27-03-2003 | Отправлено: 16:48 27-05-2003

EndoR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gen12 Цитата: то иса возвращает ответ с ошибкой типа иса сервер не может разрешить айпишник по имени ....вот если лесть по айпи напрямую то все работает... вот!   сам же решение пишешь - dns у тя не резолвит... открой его... ---------- Fear is an efficient tool of management. Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 16:54 27-05-2003

gen12 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору тоесть открыть ???? на внешнем интерфейсе настроин внешний провайдеровский днс сервер.... надо в исе в закладке ip filtering настроить правило ? Всего записей: 157 | Зарегистр. 27-03-2003 | Отправлено: 17:02 27-05-2003

EndoR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gen12 Цитата: надо в исе в закладке ip filtering настроить правило ? вариант - надо открыть днс наружу в ip filtering, а у клиентов проставить днс - ису. ---------- Fear is an efficient tool of management. Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 17:06 27-05-2003 | Исправлено: EndoR, 17:07 27-05-2003

gen12 Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Только вот как то непонятно опять .... в данный момент у клиентов днс уде стоит как адресс контроллера домена с AD, соответственно на этом днсе прямая зона точка т.к. он локальный, менять днс на ису как то нехочется , а насколько я понимаю клиенты та не причем это сам иса не может разрешить имя днс т.к. клиенту иса возвращает ошибку о том что он не смог разрешить имя ...вот Всего записей: 157 | Зарегистр. 27-03-2003 | Отправлено: 17:13 27-05-2003

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MS ISA Server (часть 1)

articlebot (23-03-2016 15:24): http://forum.ru-board.com/topic.cgi?forum=8&topic=27989#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование