вот правила

Хотел столько написать... передумал
6 и 5 меняем местами, 3 правило делаем предпоследним и наслаждаемся

а почему их надо менять местами....какая у них зависимость

aptv,
Ping работает только для All Users

Вопрос ещё таков.
Я создаю какое лиюо правило ,к примеру выход в инет пользователям группы Интернет дать выход в инет ,а в Exceptions заношу одного пользователя ,который входит впредыдущую группы.
Суть такова что тело ,которое сидит в исключениях всё равно лазит в инет
Чё делать?

И ещё .
Создал правило весь траффик кроме RDP для всех юзеров пускать из интернал и локал хост в интернал и локал хост.
Добавил правило ,которое гласит что только член группы ,к примеру ЭКЗАМПЛ , имеют право лазить по RDP из интернал к локал хост.

В итоге вообще не пускает.


смотрел логгинг -говорит что сработало второе правил и помечено красным.Но это правило же разрешает RDP

no comments http://c-books.info/books/news5.php/2006/01/28/isa-server-2004-2.html

У меня WSUS 3.0 Sp1 и ISA 2006.
Ошибка точно такая же.
У меня в правилах стоит доступ в инет для пользователей группы INET
WSUS ISA не пускает в инет, говорит что она ананимная и блочит ее. Пропускает только если доступ в инет поставить для
All Users, но такого делать нельзя.
Подскажите чего делать то?

blackrokk, а ИСУ нельзя настроить так чтобы она пускала в инет например по MAC адресу?

blackrokk, а ИСУ нельзя настроить так чтобы она пускала в инет например по MAC адресу »
По IP можно. Тип клиента будет SecureNAT
Всем:
Блин, народ, сорри. Не могу понять. Берете ЕДИНСТВЕННУЮ книгу Шиндера по ISA 2004, и ничего больше в жизни не надо, если на MVP не расчитываете. Такой мощный инструмент, гибкий, надежный. Или так и будем, как слепые котята тыкаться?

Oleg Krylov, я к сожалению, или скорее к счастью не настраивал ИСУ, поэтому и уточняю у авторов. Работаю на Симантике, там знаю что можно :)

не настраивал ИСУ. Работаю на Симантике »
Совершенно разные продукты. Даже по классу. Кажется у Symantec нет файрволла Enterprise-класса. А книга просто совет. На ISASERVER.ORG есть чувак по имени Burn. Так вот он прочитал ТОЛЬКО эту книгу. Отвечает практически на любой вопрос в форуме :)

Кажется у Symantec нет файрволла Enterprise-класса. »
Не знаю насчет возможностей ИСЫ, скажу за симантек - фаерволл+проксик. :) Примерно как Керио WinRoute, может чуть постабильней. ИМХО!

А книга просто совет »
Спасибо, учту. Почитаю на досуге :)

скажу за симантек - фаерволл+проксик »
Вот так даже... А полное название продукта не подскажете? Что-то как-то интересно стало :)

Raptor Firewall

The key features of the Symantec Enterprise Firewall include:
■ Enterprise-class gateway security with full application inspection proxy
technology and automatic system hardening and monitoring
■ Full application inspection technology to provide protection against
complex blended threats and Denial of Service attacks, by default
■ Extension of networks with a proxy secured, IPsec-compliant integrated
VPN with hardware-assisted high-speed encryption
■ URL-based content filtering to block against unwanted sites
■ High availability/load balancing to extend scalability and eliminate system
downtime
■ Scalable, centralized Web-based management
■ Automated, up-to-date protection

вот такой. Наворотов много, но я только фаерволл использую :)