Цитата cameron:
|
(TMG на русском это ужас.) »
|
Полностью согласен 
))
Outstanding, Суть выставления правил проста :
1. Если надо группе(некой абстрактной)
Инет дать выход в интернет, то это 1(одно) правило. И в него толкаем все нужные протоколы.
2. Если есть публикация сервисов(SMTP, POP, FTP) и т.д. - их ставим самыми первыми в списке, т.к. ISA проверяет правила "сверху-вниз".
3. Если необходимо запретить выход на определенные ресурсы - правило запрета ставится ВЫШЕ правила разрешения.
Вот 3 простых правила. Если им следовать, то правил будет(в небольшой сети) не более десятка. И все будет работать.
Цитата Outstanding:
|
так и не понял почему запрет выхода в инет для серверов не нужно »
|
Потому, что сервера должны обновляться, перенаправлять запросы DNS, да и многое другое.
Кстати, правила 8 и 9 - отключены на скрине
Значит, они не работают.
