что имеем
сервер с двумя сетевухами ЛАН и ВАН на нем стоит ИСА
сервер на котором поднят домаин

что требуется
нужно ограничить пользователям домаина выход в интернет при помощи ИСА, нужно вести мониторинг посещений сайтов и учета трафика при помози ИСА


прошу указать в каком направлении и последовательности действовать, а как действовать я уже постараюсь сам разобраться, ну а если не разберусь то надеюсь поможите )))
спасибо заранее

ребят никто не отзовется?

http://technet.microsoft.com/en-us/forefront/edgesecurity/bb898433.aspx

хоть что то, а кто то на доступном языке сможет объяснить?
просто укажите шаги.

mhm,
Поставь IAM- Internet Access Monitor, он по логам исы будет тебе вытаскивать репорт.

спасибо.
значит для начала надо настроить логи исы так?

mhm,
Они сами пишутся, просто когда поставишь программу ИАМ, покажешь где лежат логи исы, а по умолчанию они в установочной папке, и все. дальше уже я думаю сам разрулишь.

нужно ограничить пользователям домаина выход в интернет при помощи ИСА »

Ну так делай правила и указывай там группы/имена пользователей.

нужно вести мониторинг посещений сайтов и учета трафика при помощи ИСА »

У исы есть встроенные отчёты, устраивают они? изай их, нет тоды тебе нужна программа анализатор логов ProxyInspector, Internet Access Monitor и др. Не хочется, тоды делай запросы напрямую в MS SQL (при установки по умолчанию логи пушутся именно в SQL).

значит для начала надо настроить логи исы так? »

Без логов иса у тебя вооще работать не будет ;)

Антон, хочется узнать на клиентских машинах никакой софт от ИСЫ устанавливать не надо? а то я помню что в 2004 чтото устанавливали на комп и тд и тп.
сори за ламерские вопросы я не волшебник я только учусь (с)

mhm, Я решил для себя эту проблему так Internet Access Monitor - для просмотра логов + TrafficQuota для задания лимитов по трафику на пользователей и просмотра статистики ... пиши в ПМ если интересует подробнее ...

хочется узнать на клиентских машинах никакой софт от ИСЫ устанавливать не надо? »

Если тебе нажна аутентификация по пользователям и если ты используешь софт который не умеет использовать NTLM для аутентификации, то без FWC тебе не обойтись. FWC ставиться на все нужные ПК через GPO за 2 мин. с перекуром! ;)

Антон для моих требований мне потребуется аутентификация?

Без логов иса у тебя вооще работать не будет »
Это откуда? Еще как будет. Во всех правилах снимите галку "Enable Logging for this rule" и, удивитесь, ничего не пропадет :) IAM - штука ненадежная и глючная. Оптимум - прямые запросы, но для этого нужно немного знать SQL.

Это откуда? »

Вот от куда:
"Все версии ISA Server имеют функцию, которая отключает службу брандмауэра ISA Server Firewall, когда запись логов с ISA в место назначения прерывается."

А в ручную отключать логинг мне такое даже в кошмарном сне не прейдёт. :tongue:

Антон для моих требований мне потребуется аутентификация? »

Вопрос не корректен.
Это я должен задать тебе вопросы:
1. Нужны тебе отчёты по пользователям (т.е. в зависимости от логина и пароля, ведь один человек может залогинится на любом компе и выйти в инет) или устроит только по IP компам?
2. Нужно тебе сделать так чтоб только доменные пользователи имели выход в интернет?

Меня устроит только по АйПи.
да и только чтобы доменные пользователи имели выход в интернетет.
и для этого нужно настроить аутентификацию? не подскажешь где копать, погуглить погуглю)

mhm,
Меня устроит только по АйПи. »
Тогда аутентификация тебе не обязательна.

да и только чтобы доменные пользователи имели выход в интернетет. »
А вот тогда без аутентификации никуда. ;)