Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] Правила ISA 2006 EE!!! (http://forum.oszone.net/showthread.php?t=132997)

luginf 24-02-2009 14:47 1047458

Правила ISA 2006 EE!!!
 
Подскажите пожалуйста! Какое правило нужно добавить в ISA 2006 на Win 2003 R2 чтобы домен пускал сам себя в инет? В прикрепленном файле показаны все мои правила! Вот мне приходиться 2-е правило включать- выключать для того чтобы обновить антивирусник! Какого пользователя и куда добавить?Создавал отдельную группу "server v mir" в AD потом добавлял пользователя "Администратор" этого домена, и потом в ISA-e в правило, все равно не работает!!!

artem_ 24-02-2009 16:17 1047553

Для на чала нужно на ISA Servere зайти в наблюдение и посмотреть какой трафик сервер блочит.

luginf 24-02-2009 17:23 1047596

Какие критерии мне нужно задать? Выполнить фильтр на IP-адрес сервера? Так он начнет все подключения слать!!!А вообще у меня в оповещениях есть описание: "Описание: ISA Server обнаружил атаку путем подделки с IP-адреса 192.168.70.1. Атака путем подделки происходит, когда IP-адрес недоступен через сетевую плату, на которую пришел пакет. Если включено ведение журнала для отброшенных пакетов, можно посмотреть подробные сведения в журнале межсетевого экрана."
Ты это имеешь ввиду?

Ну скажи мне я правильно думаю
Цитата:

Цитата luginf
Создавал отдельную группу "server v mir" в AD потом добавлял пользователя "Администратор" этого домена »

?Или нет?

Aleksey Potapov 24-02-2009 17:45 1047612

Для начала (не обижайтесь) я бы порекомендовал почитать Томаса Шиндера. Книжку в интернет магазине можно заказать. Это буде самое разумное решение.

В вашем случае необходимо узнать на какой сервер долбится и по какому протоколу (ftp или http скорее всего - возможно https) сам антивирус выставив в в критериях локальный компьютер.
Далее когда узнаете сделаете правило - локальный компьютер - по порту (который Вы узнаете) - куда то (пять же должны узнать) под учёткой (ни в коем сдучае администратор (он же БОГ!!!) Создайте отдельного юзверя и дайте ему соответствующие права и вписывайте его)

так же чтобы заработал данный пользователь Вам необходимо его вписать в самом антивире в разделе прокси. И настроить сам прокси на ИСА сервере. Если не хотите такой секьюрности, то можно указать в правиле все пользователи.

Вообще, как я понимаю, это не единственный сервер.
Если делать по уму - то необходимо чтобы отдельный сервер был сервером антивируса, и только он ломился в инет за обновлениями. Все остальные машины должны скачивать обновления с него - это безопасность + экономия трафика.

artem_ 24-02-2009 18:14 1047633

Цитата:

Цитата aptv
Томаса Шиндера. Книжку в интернет магазине можно заказать. »

или скачать http://isaserver.ru/forums/thread/14710.aspx :)

Цитата:

Цитата luginf
ISA Server обнаружил атаку путем подделки с IP-адреса 192.168.70.1 »

Скорее всего вы забыли включить этот айпишник в описание сети если у вас внутрення сеть к примеру 192.168.70.0/24
то ее полностью нужно включать диапазоном 192.168.70.0-192.168.70.255.

Цитата:

Цитата luginf
Выполнить фильтр на IP-адрес сервера? »

да

И по поводу обновлений антивирусного сервера. У меня в сети есть антивирусный сервер Symantec. Для него я создал вот такое правили

От: ip сервера
Куда: я сделал набор доменных имен, следующего содержания:
*.symantecliveupdate.com
liveupdate.symantec*
liveupdate.symantecliveupdate.com
Протоколы: http, https, ftp
Пользователи: Все пользователи

Уже фиг знает сколько работает - ниразу проблем с этим не было.

Oleg Krylov 24-02-2009 22:49 1047879

Цитата:

Цитата artem_

Артем, давайте уважать чужой труд ;)

luginf 25-02-2009 11:21 1048148

Цитата:

Цитата artem_
Скорее всего вы забыли включить этот айпишник в описание сети если у вас внутрення сеть к примеру 192.168.70.0/24
то ее полностью нужно включать диапазоном 192.168.70.0-192.168.70.255. »

Неа не забыл у меня вообще другой диапазон и сегмент сети!!!Я это дело так и оставил, у меня просто через шлюз есть сетка еще по Украине!Наверное это откудато от туда! :)

А у меня все получилось вот так:
Протоколы: весь исходящий трафик
Откуда: (добавил комп и вписал его IP) + Локальный компьютер (обязательно, а то у меня не давал доступ все равно)
Куда : Внешняя
Условия: Все пользователи



Тем самым получил доступ в инет только сервера!
А остальные пользователи согласно правил!!! :)
Всем спасибо за советы!
Считаю тему решенной!!! :)


Время: 09:35.

Время: 09:35.
© OSzone.net 2001-