emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BlackFox с помощью исы вообще никак, нет на ней ни квотирования ни шейпинга, тока левыми эддонами, например Bandwidth Splitter умеет. SaDFromSpb ну плагины для такого маразма врядли кто то выпускал, можешь сам написать, на обычном vbs написать скрипт аля включить/выключить правило или добавить/убрать группу на исе проще простого. для выполнения скрипта нужны права на исе. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:06 24-10-2006

SaDFromSpb Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Таки на обычном vbs? Хм... ну ладно, покопаем, как это делается... Всего записей: 209 | Зарегистр. 22-06-2004 | Отправлено: 17:09 24-10-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SaDFromSpb на vbs на исе можно сделать почти все ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:04 24-10-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AvvNtl приплыли это еще с 2000 и 2004 исы было. все потому что надо доки читать, там русским по белому написано что fwc работает только для tcp и udp, а icmp он не будет аутенфицировать ps найди нормальный словарь с терминами и разберись в чем разница авторизации и аутенфикации. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:02 25-10-2006

AvvNtl Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted    Спасибо за ответ. Как раз с исы 2000 на иса2006 перехожу. Конечно в хелпе прописано что типа "все винсок" начиная с иса2000 а может и раньше (не сообразил что нет там icmp), но поведение иса2000 было другое - я тогда прописал разр-ее правило для админов по всем протоколам и все пинги идут (сейчас так работает). А теперь гляжу нет -  в иса2006 для пингов отдельное правило нужно для всех пользователей. Отсюда и непонятки возникли   p.s.: мог бы к словам то особо не придираться - вечером письмецо писалось А о чем шла речь по моему понятно было... Всего записей: 68 | Зарегистр. 09-09-2005 | Отправлено: 10:15 26-10-2006

AlexRNeos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XAN Может быть и глюк.... Я на 2006 никак не могу ICQ завести через VPN. А на 2004 работало без проблем. Видимо сыровата она еще... Всего записей: 207 | Зарегистр. 08-02-2006 | Отправлено: 13:36 26-10-2006

askaev Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору столкнулся с такой проблемой: как и в исе 2004,в 2006й создал правило для открытия народу доступ к внешним фтп. И вот не понятно чо происходит: при конекте фтп-клиентами (сажем, тотал командэр) они конектятся на какой-либо фтп (пусть на ftp.oracle.com) и получают ошибки: 200 OK ISA Server: extended error message 200 Switching to ASCII mode 500 Illegal PORT command Чего с этим делать?   Помница в иса2004 были "проблемы" другого плана - на фтп пускало,но закачивать ничего нельзя был. "лечилось"  убиранием птички "read only" в св-вах фтп. А тут даже никаких св-в у фтп и нету-то... О как... куда-то вс поубирали...а весить дистриб стал в 3 раза больше Всего записей: 6 | Зарегистр. 13-09-2006 | Отправлено: 17:47 27-10-2006

aik3 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrKiT Цитата: вряд ли. пассивный  режим фтп и был придуман для того чтобы клиенты сидящие за прокси нормально ходили по фтп.   а если и клиент, и сервер - за NAT'ом? а ведь хочется скажем, iptables (который работает на машине с реальным IP) умеет заметить в трафике от заNATченой машины команду PORT и подменить в ней IP+port на свои и заделать port-mapping в обратную сторону автоматом. имхо и WinRoute так может, но здесь уже не уверен. Всего записей: 58 | Зарегистр. 25-08-2005 | Отправлено: 19:29 29-10-2006

AlexRNeos Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Стоит ISA2006 при доступе с компа ИСЫ на FTP не пускает, вот логи: SRV    2006-10-30    07:26:05    TCP    192.168.10.10:27776    216.143.70.11:21    192.168.10.10    Локальный компьютер    Внешняя    Denied    0x800733f5    Веб    FTP    0    0    0    0    -    -    -    -    5546    17529 SRV    2006-10-30    07:26:10    TCP    192.168.10.10:27776    216.143.70.11:21    192.168.10.10    Локальный компьютер    Внешняя    Denied    0x800733f5    Веб    FTP    0    0    0    0    -    -    -    -    5546    17530 Правило ВЕБ: Разрешить -> ftp;http;https -> ВПН клиенты, Внутренняя, Локальный комп -> Внешняя ->  Все прошедшие проверку   В условиях пробовал ставить "Все пользователи" - не помогло.   Пардон, разобрался, поставил "Все пользователи" и перестартовал сервисы, вроде заработало. Однако осталось небольшая проблема, нужно сделать правило для хостов " ftp://ftp.nai.com/* и http://nai.com/* " доступ с локальной машины(на которой ИСА стоит) для всех пользователей. (Это для обновления антивирусника). Прописал эти хосты в "Набор УРЛ адресов" и в "Набор доменных имет" сделал правило Такое же как ВЕБ только назначение поставил "Набор УРЛ адресов и Набор доменных имет" - Для всех пользователей, не хочет. по FTP коннектиться. В каком моменте я ошибся. Всего записей: 207 | Зарегистр. 08-02-2006 | Отправлено: 11:57 30-10-2006 | Исправлено: AlexRNeos, 12:32 30-10-2006

STAKAN Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Люди добрые... скажите, ISA умеет трафик по юзверам считать?Типа там нажал на такого, открылся список куда и когда он ходил...если умеет то скажите где посмотреть...а если нет, то скажите что за прога нуна для полной статистики?   У меня в свое время стояла иса 2000 с заводом логов firewalllog и webproxylog в sql2k. Отчеты и обработку логов делал с помощью батчей и вью в сиквеле, выводил через отчеты, забацанные в кристал репортс. В принципе этого всем и желаю, можно получать именно те данные, которые вам необходимы. Обьем логов (использовал не все поля) за день составлял около 600 мег обработанные данные занимали 5-15 мегабайт за день в сиквеле. Не пользуйтесь готовым, думайте Всего записей: 8 | Зарегистр. 27-05-2004 | Отправлено: 19:47 30-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование