[Telepuzik]

Цитата Outstanding:

Но мониторинг естевственно проводился не с диапозоном, а с набором доменных имен »

Я правильно понимаю что набор доменных имен у Вас это объект mail.premier??

[Outstanding]

Спасибо. Я все понял. Почему раньше в мониторинге на это внимание не обращал не понимаю сам... А можно по-подробней про "волшебность"... а то как-то обидно.....

[cameron]

Цитата Outstanding:

А можно по-подробней про "волшебность"... а то как-то обидно..... »

чем больше правил, тем медленней работает ISA/TMG.
правила 8-9 - это одно правило, не нужно делать 2.
правила 12-13 не нужны, особо 13 - оно вообще бессмыслено.
12 не нужно, потому что всё что явно не разрешено - запрещено.
создание своих протоколов, вместо изучения уже существующих, готовых, а именно smtpS - тоже глупость.
в общем что бы не было обидно вам нужно прочитать книжку по администрированию ISA/TMG.
тогда у вас станет раза в три меньше правил и они станут более осмыслеными.

[Outstanding]

cameron, А в чем волшебность не подскажите? Это конечно не относится к данной теме, но все-таки хотелось бы понимания, если есть возможность... Спасибо.

[cameron]

Цитата Outstanding:

cameron, А в чем волшебность не подскажите? Это конечно не относится к данной теме, но все-таки хотелось бы понимания, если есть возможность... Спасибо. »

выше всё написано

[Outstanding]

cameron, Еще раз спасибо. От лишних правил избавился. Особенно 13 - действительно, прикинув, оно бессымысленно. Только так и не понял почему запрет выхода в инет для серверов не нужно... по умолчанию может все и запрещено - пользователи то ходят в интернет - значит и сервера смогут - либо тогда нужно ставить авторизацию в ldap - И более грамотно правила использовать....

[Delirium]

Цитата cameron:

(TMG на русском это ужас.) »

Полностью согласен ))

Outstanding, Суть выставления правил проста :
1. Если надо группе(некой абстрактной) Инет дать выход в интернет, то это 1(одно) правило. И в него толкаем все нужные протоколы.
2. Если есть публикация сервисов(SMTP, POP, FTP) и т.д. - их ставим самыми первыми в списке, т.к. ISA проверяет правила "сверху-вниз".
3. Если необходимо запретить выход на определенные ресурсы - правило запрета ставится ВЫШЕ правила разрешения.

Вот 3 простых правила. Если им следовать, то правил будет(в небольшой сети) не более десятка. И все будет работать.

Цитата Outstanding:

так и не понял почему запрет выхода в инет для серверов не нужно »

Потому, что сервера должны обновляться, перенаправлять запросы DNS, да и многое другое.

Кстати, правила 8 и 9 - отключены на скрине Значит, они не работают.

[Outstanding]

Delirium, спасибо! Это я все знаю. меня просто интересовал вопрос по поводу 13-го правила.По поводу 8,9 отключенных правил - тут просто проводилось тестирование на возможность торрента. Через группу политик вэб-доступа не получается корректно разрешить торрент. А для серверов должно быть все запрещено за некоторыми исключениями - если это например wsus или теже dns - в моем случае там просто разрешен выход на обновление windows, а с днс - только лишь перенаправление на днс провайдера.... поэтому я и спрашивал про 13-е правило...