ISA2004 и Исключения интернета [Версия для КПК]

Показать полную графическую версию : ISA2004 и Исключения интернета

Furu

06-08-2010, 08:40

День добрый. Прошу помощи с одним вопросиком. Есть правило которое разрешает весь исходящий траффик определенной группе пользователей. В этом правиле добавил в исключения интернета некоторые сайты, которые съедают много траффика и вообще к работе фирмы не имеют никакого отношения. Просматривая отчет исы был очень удивлен увидев эти сайты в списке 20 самых популярных. Есть какая-то дыра, которая позволяет обойти установленное правило и заходить на запрещенные сайты?

cameron

06-08-2010, 10:20

Есть какая-то дыра, которая позволяет обойти установленное правило и заходить на запрещенные сайты? »
да, лругое правило разрешающее проъождение траффика.
смотреть в Monitoring-Logging, фильтровать по Client IP, к примеру, и смотреть проходит траффик туда или нет и если да то по какому правилу.
насколько я помню даже с sp3 в ISA 2004 не появился Traffic Simulator, так что только так.

Furu

06-08-2010, 11:24

Других правил для данной группы пользователей просто нету. Посещать запрещенные сайты нельзя, сам проверял на одной из машин. В браузере вылезает The page cannot be displayed - мол ошибка исы и тех. инфа по этому поводу.

cameron

06-08-2010, 12:01

Других правил для данной группы пользователей просто нету »
как давно вы ввели запрет и за какой срок сгенерили статистику самых посещаемых сайтов?

Furu

06-08-2010, 13:10

Запрет был введен почти 3 недели назад. Отчет сгенерирован за последнюю неделю.

cameron

06-08-2010, 13:21

Запрет был введен почти 3 недели назад. Отчет сгенерирован за последнюю неделю. »
прямо таки мистика
смотреть в Monitoring-Logging, фильтровать по Client IP, к примеру, и смотреть проходит траффик туда или нет и если да то по какому правилу. »

Furu

06-08-2010, 14:00

Мистика :) я думал, что возможно с помощью какого-то кода можно обойти правило.
Все равно спасибо :)

cameron

06-08-2010, 14:02

я думал, что возможно с помощью какого-то кода можно обойти правило. »
можно, но вы будете видеть другие адреса в логах =)

Molchune

06-09-2010, 15:29

Есть какая-то дыра, которая позволяет обойти установленное правило и заходить на запрещенные сайты? »
Все зависит от того как ты закрывал сайты и как пользователи у тебя выходят в интернет. Один способ точно знаю. Но это не дыра, а фича :).

wild_bober

20-10-2010, 17:02

если закрывать сайты по URL то, например, в правиле указан ya.ru, а пользователь заходит по www.ya.ru? тогда его пустит. закрывать либо доменами, либо *