emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 16:31 28-02-2006 | Исправлено: emx, 21:45 10-03-2007

Asker80 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GOODmen Если у тебя домен, то у Керио есть косяк (хотя мож в новых билдах исправили, не смотрел): русские имена пользователей не авторизуются по NTLM. Я понимаю, что русские username'ы - нонсенс, но сетку не я строил, и правила именования уже бвли прописаны до меня... А вообще не люблю я Керио, и все тут . Надо переходить на ИСУ, вот квотирование на SQL дотестю, и вперед. Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 12:50 18-09-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Asker80 Гы, у нас русских юзернэймов нет... А что за квотрирование на SQL? Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 13:05 18-09-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GOODmen http://forum.ixbt.com/topic.cgi?id=7:18643 Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 13:44 18-09-2006

Abonentden Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребят, спасайте. Сегодня весь день возился с ISA Server 2000. А задачка-то, собсно, наипростейшая: необходимо открыть один UDP - порт. Создал правило для протокола с указанием порта с разрешением всего. В "Protocol Rules" разрешил созданное правило. И ничего.. не открывает ИСА нужный мне порт. Что делать?   заранее спасибо! Всего записей: 144 | Зарегистр. 01-05-2002 | Отправлено: 20:56 18-09-2006

Bionoiz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2003 сервак иса 2003 Трабл небольшой ухожу с работы нет пашет, прихожу с утра провайдер пингуется но связи с нетом нет. Никто не сталкивался? И еще одна трабла: я юзаю bloackattacker и при его использовании вылезает ошибка что типо не может он создать файл который уже сущенствует, не пойму в чем дело( Всего записей: 64 | Зарегистр. 09-06-2006 | Отправлено: 11:28 20-09-2006 | Исправлено: Bionoiz, 11:30 20-09-2006

axki Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа вопрос:   есть сервер на ISA2004 стоит ли апгрейдить до 2006? И кто делал апгрейд поделитесь как все прошло все параметры и правила нормально сохранились и перешли в новую версию? Всего записей: 18 | Зарегистр. 21-07-2003 | Отправлено: 12:04 20-09-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Abonentden а в логах что пишет, когда происходит обращение по этому протоколу?   Bionoiz Цитата: я юзаю bloackattacker да снеси его к чертям, ИМХО ISA сама прекрасно детектит атаки   Добавлено: Кто-то сталкивался с проблемой когда, в логах исы пользователь определялся вместо domain\user вот такой ерундой user (?) ?   Добавлено: И еще... Столкнулся с непонятной ситуацией... Создаю правило на запрещение трафика для определенной доменной группы пользователей... Группа пустая, а весь трафик, проходящий не через прокси, зарезается именно по этому правилу. Вношу себя в группу, начинает зарезаться и прокси-траффик.     В обоих случаях, судя из логов, авторизация пользователя происходит нормально Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 12:17 20-09-2006 | Исправлено: enver, 12:29 20-09-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver Цитата: И еще... Столкнулся с непонятной ситуацией... Создаю правило на запрещение трафика для определенной доменной группы пользователей...   Группа пустая, а весь трафик, проходящий не через прокси, зарезается именно по этому правилу. Вношу себя в группу, начинает зарезаться и прокси-траффик.   правило в студию, скорее всего правило неправильное )   Добавлено: или расположено не там, кстати и логи бы неплохо увидеть ) Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:03 20-09-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Igorjip бредятина какая то, как это у тебя клиент может пройти мимо исы? она у тебя что не единственный выход в инет? web proxy работает ТОЛЬКО для web трафика, а "почта", то есть протоколы pop,pop3,smtp,imap и др, это точно не web )) поэтому к прокси не имеет никакого отношения и ходить через него не будет. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:21 20-09-2006

Vby Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день Имеется ИСА2004, логи пишуться в SQL, как удалить логи старше 6 мес? Написал запрос в SQL, удалить надо много, при выполнении запроса, отваливается MicrosoftFirewall из-за невозможности записать в базу данные. Кто-нибудь сталкивался с такой проблемой? Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 17:53 20-09-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vby стандартная фигня, особенно если индексы неправильные или их вообще нет. большая нагрузка, лучше удалять по месяцу например, или застопить ису и удалить. кстати какое условие пишешь для "старше 6 месяцев"? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:59 20-09-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted правило расположено в самом верху в случае, когда меня все таки пропускает в интернет, срабатывает правило разрешающее мне все на свете, которе в свою очередь располагается вторым   с правилами все в порядке...   как ты хочешь чтобы я выложил логи? это же не юникс, чтобы я вставил весь лог   меня скорее интересует, сталкивался ли кто-то с случаем когда пользователя авторизовало как user (?) а это уж никак не связано с правилами Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 18:23 20-09-2006

Vby Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted Цитата: кстати какое условие пишешь для "старше 6 месяцев" поле logTime < (Сегодняняя дата - 6 мес) Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 18:28 20-09-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vby А остановить сервис и выполнить запрос не пробовал? Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 18:38 20-09-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vby мож всетаки logdate? индексы для исашной базы создаются сами если юзал скрипт из поставки исы. если логов много то будет тормозить, особенно если sql2000, 2005 в этом смысле заметно пошустрее. enver есть общие рекомендации по правилам, например правила для анонимов должны быть выше чем правила для аутенфицированных юзеров (у тебя как раз наоборот). Читай матчасть, особенно что касается аутенфикации,   если кратко и на пальцах: когда соединение подходит правилу по всем параметрам, но соединение анонимное, а правило не для анонимов, то иса откидывает соединение именно по этому правилу считая что произошла ошибка аутенфикации (аноним это юзер), а вот если бы соединение не было анонимным, то иса сверила бы юзера с той группой что вписана в правиле и уже приняла бы правильное решение. Именно поэтому я просил правило и логи, телепаты пожизненно в отпусках, и задавая вопросы не предоставляя абсолютно никакой инфы будь готов к тому что на них никто не ответит. Цитата: как ты хочешь чтобы я выложил логи? это же не юникс, чтобы я вставил весь лог что то я не пойму, что тебе мешает выложить пару строчек лога, и чем иса в этом смысле хуже юникса? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 18:39 20-09-2006

Vby Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору enver Ночью и в выходные я отдыхаю, а остальное время сервис трудится. hardhearted Именно logTime, по нему и индекс, логов 7 гиг, SQl2005, придется наверное как-нить остановить сервис и почистить базу, осталось только время спланировать. Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 18:53 20-09-2006

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vby вообще дата кладется в logdate, просто иса поля разделяет а в базе и logtime и logdate имеют формат datetime. но в logtime дата всегда одна и какая то древняя, типа 1830 год. у меня на logdate стоит non-clustered, а на logtime clustered индексы, но это база однодневка, в ней логи лежат до ночи а потом с урезанием (и объединением полей logdate и logtime в одно поле date_time) перекладывается в другую базу (и на другой сервак), там индекс по date_time clustered.   7 гиг это мало, у меня за сутки набегает по 1-1.5 гига тока в файрвольную базу Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:32 20-09-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted единственная запись в логах - это запрет по правилу, которое должно запретить доменной группе пользователей, в которой я кстати не нахожусь. запрет происходит только тогда когда соединение происходит по SNAT   если принципиален порядок разрешений/запретов авторизованным/анонимусам, то после упомянутого правила стоит правило разрешающее все всем пользователям, но до него даже дела не доходит, все динайдится на уровне первого правила   Добавлено: Vby ИМХО, тебе скорее в тему посвященную Microsoft SQL Server в разделе прикладного программирования. Там наверное лучше всего подцепить тригер или процедурку (я в этом не совсем понимаю) к таблицам, которые например раз в неделю на выходных будут подчищать базу в нужном контексте Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 20:05 20-09-2006 | Исправлено: enver, 21:18 20-09-2006

RamCram Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такая ситуация. Есть домен на базе win 2003. Есть 2004 isa + sp2. Есть рабочий машины. В правилах исы есть настройки, кот. позволяют всем пользователям из internal ходить в external по протоколам http, https, ftp. Раб. машины не могут зайти на любой ftp, в логах исы пишется что доступ к такому-то фтп (например fтp://fтp.symantec.com) по 21 порту запрещён. Хотя он вроде как разрешён. На сайты, т.е. по http клиенты заходят. Web-proxy включен. Ставил и клиента исы на раб. машину, такая же беда. Кто что подскажет? Всего записей: 172 | Зарегистр. 22-06-2005 | Отправлено: 02:34 21-09-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть II)

emx (10-03-2007 19:04): Следующая часть этой темы - http://forum.ru-board.com/topic.cgi?forum=8&topic=20506#1

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование