Подскажите пожалуйста! Какое правило нужно добавить в ISA 2006 на Win 2003 R2 чтобы домен пускал сам себя в инет? В прикрепленном файле показаны все мои правила! Вот мне приходиться 2-е правило включать- выключать для того чтобы обновить антивирусник! Какого пользователя и куда добавить?Создавал отдельную группу "server v mir" в AD потом добавлял пользователя "Администратор" этого домена, и потом в ISA-e в правило, все равно не работает!!!

Для на чала нужно на ISA Servere зайти в наблюдение и посмотреть какой трафик сервер блочит.

Какие критерии мне нужно задать? Выполнить фильтр на IP-адрес сервера? Так он начнет все подключения слать!!!А вообще у меня в оповещениях есть описание: "Описание: ISA Server обнаружил атаку путем подделки с IP-адреса 192.168.70.1. Атака путем подделки происходит, когда IP-адрес недоступен через сетевую плату, на которую пришел пакет. Если включено ведение журнала для отброшенных пакетов, можно посмотреть подробные сведения в журнале межсетевого экрана."
Ты это имеешь ввиду?

Ну скажи мне я правильно думаю Создавал отдельную группу "server v mir" в AD потом добавлял пользователя "Администратор" этого домена »
?Или нет?

Для начала (не обижайтесь) я бы порекомендовал почитать Томаса Шиндера. Книжку в интернет магазине можно заказать. Это буде самое разумное решение.

В вашем случае необходимо узнать на какой сервер долбится и по какому протоколу (ftp или http скорее всего - возможно https) сам антивирус выставив в в критериях локальный компьютер.
Далее когда узнаете сделаете правило - локальный компьютер - по порту (который Вы узнаете) - куда то (пять же должны узнать) под учёткой (ни в коем сдучае администратор (он же БОГ!!!) Создайте отдельного юзверя и дайте ему соответствующие права и вписывайте его)

так же чтобы заработал данный пользователь Вам необходимо его вписать в самом антивире в разделе прокси. И настроить сам прокси на ИСА сервере. Если не хотите такой секьюрности, то можно указать в правиле все пользователи.

Вообще, как я понимаю, это не единственный сервер.
Если делать по уму - то необходимо чтобы отдельный сервер был сервером антивируса, и только он ломился в инет за обновлениями. Все остальные машины должны скачивать обновления с него - это безопасность + экономия трафика.

Томаса Шиндера. Книжку в интернет магазине можно заказать. »
или скачать http://isaserver.ru/forums/thread/14710.aspx :)

ISA Server обнаружил атаку путем подделки с IP-адреса 192.168.70.1 »

Скорее всего вы забыли включить этот айпишник в описание сети если у вас внутрення сеть к примеру 192.168.70.0/24
то ее полностью нужно включать диапазоном 192.168.70.0-192.168.70.255.

Выполнить фильтр на IP-адрес сервера? »
да

И по поводу обновлений антивирусного сервера. У меня в сети есть антивирусный сервер Symantec. Для него я создал вот такое правили

От: ip сервера
Куда: я сделал набор доменных имен, следующего содержания:
*.symantecliveupdate.com
liveupdate.symantec*
liveupdate.symantecliveupdate.com
Протоколы: http, https, ftp
Пользователи: Все пользователи

Уже фиг знает сколько работает - ниразу проблем с этим не было.

или скачать http://isaserver.ru/forums/thread/14710.aspx »
Артем, давайте уважать чужой труд ;)

Скорее всего вы забыли включить этот айпишник в описание сети если у вас внутрення сеть к примеру 192.168.70.0/24
то ее полностью нужно включать диапазоном 192.168.70.0-192.168.70.255. »
Неа не забыл у меня вообще другой диапазон и сегмент сети!!!Я это дело так и оставил, у меня просто через шлюз есть сетка еще по Украине!Наверное это откудато от туда! :)

А у меня все получилось вот так:
Протоколы: весь исходящий трафик
Откуда: (добавил комп и вписал его IP) + Локальный компьютер (обязательно, а то у меня не давал доступ все равно)
Куда : Внешняя
Условия: Все пользователи



Тем самым получил доступ в инет только сервера!
А остальные пользователи согласно правил!!! :)
Всем спасибо за советы!
Считаю тему решенной!!! :)