![]() |
Правила ISA 2006 EE!!!
Подскажите пожалуйста! Какое правило нужно добавить в ISA 2006 на Win 2003 R2 чтобы домен пускал сам себя в инет? В прикрепленном файле показаны все мои правила! Вот мне приходиться 2-е правило включать- выключать для того чтобы обновить антивирусник! Какого пользователя и куда добавить?Создавал отдельную группу "server v mir" в AD потом добавлял пользователя "Администратор" этого домена, и потом в ISA-e в правило, все равно не работает!!!
|
Для на чала нужно на ISA Servere зайти в наблюдение и посмотреть какой трафик сервер блочит.
|
Какие критерии мне нужно задать? Выполнить фильтр на IP-адрес сервера? Так он начнет все подключения слать!!!А вообще у меня в оповещениях есть описание: "Описание: ISA Server обнаружил атаку путем подделки с IP-адреса 192.168.70.1. Атака путем подделки происходит, когда IP-адрес недоступен через сетевую плату, на которую пришел пакет. Если включено ведение журнала для отброшенных пакетов, можно посмотреть подробные сведения в журнале межсетевого экрана."
Ты это имеешь ввиду? Ну скажи мне я правильно думаю Цитата:
|
Для начала (не обижайтесь) я бы порекомендовал почитать Томаса Шиндера. Книжку в интернет магазине можно заказать. Это буде самое разумное решение.
В вашем случае необходимо узнать на какой сервер долбится и по какому протоколу (ftp или http скорее всего - возможно https) сам антивирус выставив в в критериях локальный компьютер. Далее когда узнаете сделаете правило - локальный компьютер - по порту (который Вы узнаете) - куда то (пять же должны узнать) под учёткой (ни в коем сдучае администратор (он же БОГ!!!) Создайте отдельного юзверя и дайте ему соответствующие права и вписывайте его) так же чтобы заработал данный пользователь Вам необходимо его вписать в самом антивире в разделе прокси. И настроить сам прокси на ИСА сервере. Если не хотите такой секьюрности, то можно указать в правиле все пользователи. Вообще, как я понимаю, это не единственный сервер. Если делать по уму - то необходимо чтобы отдельный сервер был сервером антивируса, и только он ломился в инет за обновлениями. Все остальные машины должны скачивать обновления с него - это безопасность + экономия трафика. |
Цитата:
Цитата:
то ее полностью нужно включать диапазоном 192.168.70.0-192.168.70.255. Цитата:
И по поводу обновлений антивирусного сервера. У меня в сети есть антивирусный сервер Symantec. Для него я создал вот такое правили От: ip сервера Куда: я сделал набор доменных имен, следующего содержания: *.symantecliveupdate.com liveupdate.symantec* liveupdate.symantecliveupdate.com Протоколы: http, https, ftp Пользователи: Все пользователи Уже фиг знает сколько работает - ниразу проблем с этим не было. |
Цитата:
|
Цитата:
А у меня все получилось вот так: Протоколы: весь исходящий трафик Откуда: (добавил комп и вписал его IP) + Локальный компьютер (обязательно, а то у меня не давал доступ все равно) Куда : Внешняя Условия: Все пользователи Тем самым получил доступ в инет только сервера! А остальные пользователи согласно правил!!! :) Всем спасибо за советы! Считаю тему решенной!!! :) |
Время: 09:35. |
Время: 09:35.
© OSzone.net 2001-