emx Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<< Предыдущая часть этой темы Microsoft Internet Security & Acceleration Server - сайт производителя - необходимо посетить, начиная работу с ISA Server IsaDocs.Ru - переведенные статьи с IsaServer.Ru - форумы, статьи, решения ISA на iXBT - Хобот, наш конкурент Коллекция ссылок на статьи   продолжение шапки.. Всего записей: 11826 | Зарегистр. 05-06-2002 | Отправлено: 19:03 10-03-2007 | Исправлено: Out, 23:44 03-05-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vxd2000 нет, все таки открой доки и уясни разницу между публикацией и простым правилом доступа. Цитата: мне не совсем понятна разница между "открыть" inbound от Internal к LocalHost и правилом публикации   просто открыть inbound нельзя, эти протоколы для публикации. публикация (это некий аналог port redirect или port forwarding, тока более продвинутый) это когда клиент ломиться на ису, а иса перенаправляет трафик на сервер, самого сервера клиент не видит. поэтому чаще всего и используется чтобыопубликовать внутренние сервера наружу, ибо внутренние сервера чаще всего спрятаны за натом. в обратную сторону, чтобы из internal идти в external через правило публикации, на исе 2004 sp1 не пахало, на остальных не проверял. DNS Server протокол, как и большая часть протоколов с приставкой Server, это inbound протокол, служит только для публикации, как и все inbound протоколы. на localhost сервисы никто не публикует, за исключением отдельных случев, например когда несколько веб серверов на одном порту опубликовать надо или когда сервис висит тока на внутреннем интерфейсе и надо чтобы его видели извне, это не моя логика, это идеология по которой сделали продукт   Добавлено: InsideTM иса логирует все, и по этим логам можешь строить любые отчеты Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 10:58 19-02-2008

axit Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, как можно через Ису добиться того, чтобы пользователи для того чтобы войти в интернет вводили в интренет эксплорере пароль? Всего записей: 215 | Зарегистр. 27-04-2005 | Отправлено: 11:36 19-02-2008

Diadema Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, пожалуйста, как сделать, чтобы в логах о трафике считался и трафик самого сервера. Всего записей: 185 | Зарегистр. 17-01-2006 | Отправлено: 15:01 19-02-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Diadema в логах ничего не считается, логи только пишутся, а что ты по ним будешь считать и как эт оуже твои проблемы, по умолчанию иса в логи пишет все. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:16 19-02-2008

Diadema Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted В том то и дело, что в логи пишется весь трафик, исключая трафик самого isa-сервера. Вот и хочу узнать, как включить подсчёт трафика самого сервера? Хотя может неправильно объясняю. Isa формирует отчеты, в них указываются количество переданных и полученных байт для всех компьютеров, кроме самого isa-сервера. Всего записей: 185 | Зарегистр. 17-01-2006 | Отправлено: 15:43 19-02-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Diadema ты не путай логи и убогие отчеты, логи пишутся по умолчанию все, а вот что там составляется в отчетах это уже логов мало касается. отчеты в исе примитивные и всего ты там не узнаешь. ailya1960 1. интересно а как по твоему сервис исы быдет узнавать загрузился там на левом серваке sql или нет? он не телепат и за ним не следит. 2. вполне нормальный десятичный адрес, если ты не в курсе то ипшник это обычное 32битное число, примитивный человеческий мозг не может воспринимать его так, поэтому для удобства разбили на октеты и разделили точками, а 8ми битные октеты переписали в десятичный вид, вот и получился всем известная dotdecimal запись. но такого типа в sql нет, в 2004 ипшник писался строкой, а в 2006 для экономии и скорости это теперь просто десятичное число. твоя цифирь есть ничто иное как 10.65.0.55 3. отчеты за какой период генеришь и доступны ли логи пр иэтом? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 17:53 19-02-2008

sarti Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем чревато отключение галочки "Mitigate flood..."?   Повод для отключения есть: банк-клиенты, internet-софт и web-приложения работают не совсем корректно (т.е. совсем не работают), в журнале ISA везде "0x80074e24 FWX_E_CONNECTION_KILLED" и "0x0 ERROR_SUCCESS". После отключения указанной галки - всё пучком. Распространяется и на SNAT, и на FWC.     ADSL, ISA 2006. Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 06:26 20-02-2008

Young_Admin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Камрады, каким образом в правилах файервола можно запретить юзеро ввод IP адресов в адресе браузера? Всего записей: 157 | Зарегистр. 25-06-2006 | Отправлено: 10:03 20-02-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ailya1960 Цитата: Смутило то что в 2000 было нормально там было ненормально, там как и в 2004ой ипшник писали тупо строкой,а сейчас как раз нормально, ип есть число, и хранить его в виде числа гораздо эффективнее и экономнее (для строки надо минимум 15 байт, а для числа 4, ну там правда юзают 8ми байтное целое, потому что 4х байтного беззнакового в sql нет, а они не стали пихать в знаковое поле, иначе б вообще запутались бы все кстати можно заменить поля с ипшниками на binary(4) и места займет вдвое меньше и читать удобнее в 16тиричном формате ) Цитата: какого хрена он сам не пытается рестартануть?   а какого хрена ему вообще пытаться? у него стандартное поведение: не можешь писать логи - останавливайся и ничего не пропускай. кстати Цитата: Даже когда устанавливаешь в свойствах сервиса - рестартовать при сбое - он этого не делает...   это не срабатывает по той же причине, потому что это не сбой а преднамеренная остановка сервиса.   Young_Admin правилами файрвола ты не запретишь юзеру ничего вводить, файрвол не управляет юзером ) так что становись рядом с юзером и палкой по рукам если он пытается что то ввести. а собственно зачем это надо?   Добавлено: sarti да собственно тем что все настройки этого раздела будут отключены. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 14:48 20-02-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alex1812 как достали это спрашивать каждую неделю, вместо того чтобы хотя бы пару страниц форума пролистать или как делают все нормальные люди посмотреть требования на офсайте... смотри последнюю мессагу на 84 стр. Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 19:13 20-02-2008

LYNX Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в один прекрасный момент gmail перестал ходить. Всего записей: 126 | Зарегистр. 01-10-2003 | Отправлено: 11:39 21-02-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LYNX короткое но глубокомысленная фраза, жалко беднягу gmail Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 11:42 21-02-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Посоветуйте хороший отчетник по логам ISA Server 2006 EE, желательно чтобы был русский интерфейс, логи брал напрямую из SQL базы логов ИСЫ и в реальном времени...   ЗЫ: Смотрел в сторону GFI WebMonitor for ISA Server, но так и не понял работает ли он напрямую с SQL базой логов ИСЫ, да и веб-интерфейс+куча приблуд которые не требуются+не улыбается рабираться в буржуйском интерфесе... Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 22:45 21-02-2008

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору davinchi9 интересно как ты себе представляешь отчеты в реалтайм? конечно какие то конкретные значения можно вести реалтайм, но в общем случае каждый отчет это запрос к базе, который может длится очень долго и очень хорошо напрягать сервак где sql лежит Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 00:15 22-02-2008

davinchi9 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hardhearted я имел ввиду в реальном времени видеть кто из пользователей что сейчас делает, где находится, что у него открыто... Графики и диаграммы понятное дело статические... Наверное самым главным аспектом это прямая работа с логами исы из базы SQL, а то вайлы логов в среднем каждый по 40 метров в текстовом виде, к тому SQL есть и не хочется вести логи в текстовых файлах только из-за того что проги анализаторы логов не работают напрямую с SQL... Всего записей: 630 | Зарегистр. 27-02-2007 | Отправлено: 09:06 22-02-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Microsoft ISA Server 2006/2004/2000 (Часть III)

emx (13-07-2008 10:54): Microsoft ISA Server 2006/2004/2000 (Часть 4)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование