|
|
|
|
[решено] ISA
|
Сообщения: 526 |
посмотрите...я тут првил нарисовал....но как только я включаю 4-ое правило...всё сразу отключается.тоесть доступ в инет отваливается.
|
|
|
Отправлено: 18:08, 28-07-2008 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Смотрите скрин. Там у меня 2 правила:
№ 30 - разрешить интернет для группы пользователей интернета. На любой сайт. № 31 - разрешить выход только на указанные сайты другой группе пользователей интернета. |
|
------- Отправлено: 03:10, 18-02-2009 | #21 |
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Butunin Klim:
aptv, DNS наружу - нехорошо. Пользователи должны использовать внутренние серверы, которые настроены на интерфейсах. А те, в свою очередь, должны переадресовывать неразрешенные запросы на сервера вышестоящего провайдера. Разрешите DNS Query для внутренних DNS на сервера провайдера, и все. По логике и сам ISA-сервер должен использовать внутренний DNS. Так будет наиболее правильно. Второй вопрос: все пользователи интрасети используют PPTP и SSH? Зачем открывать протокол, например удаленного управления для всей сети? Это нужно сделать только для группы администраторов. ISA - инструмент очень гибкий, умеет почти все. Не стесняйтесь создавать нужные Вам наборы прав. И чем более специализированные они будут, тем гибче будет управление. |
|
|
------- Отправлено: 17:13, 18-02-2009 | #22 |
|
Сообщения: 526
|
Профиль | Сайт | Отправить PM | Цитировать Oleg Krylov, ты посмотри на мой последний ответ....он был уже давно....у меня уж всё давно по другому...)))))
|
|
------- Отправлено: 17:27, 18-02-2009 | #23 |
|
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать Да я уже потом понял, что прогнал
 Ну да ладно, оставим потомкам |
|
------- Отправлено: 00:13, 19-02-2009 | #24 |
|
Сообщения: 526
|
Профиль | Сайт | Отправить PM | Цитировать Наследство : )
|
|
------- Отправлено: 12:23, 19-02-2009 | #25 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Delirium,
Так в том то и проблема. Правило как №30 работает. А правило как №31 блокируется по дефолт руль |
|
Отправлено: 19:51, 24-02-2009 | #26 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Delirium,
Может это заморочки ISA2004 . У ISA2006 может все нормально работает? |
|
Отправлено: 20:29, 24-02-2009 | #27 |
|
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата bs2003:
|
|
|
------- Отправлено: 02:22, 25-02-2009 | #28 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Delirium,
Тоже самое. 2004 Std SP2 В прикрепленом файле скришоты У тебя это правило работает? |
|
Отправлено: 14:16, 25-02-2009 | #29 |
|
Новый участник Сообщения: 12
|
Профиль | Отправить PM | Цитировать Вопрос решен.
Особое спасибо Delirium, Нужно было создавать не Domain Name Sets и URL Sets, а Computer Sets. Все заработало |
|
Отправлено: 15:12, 25-02-2009 | #30 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] ISA 2004 и DMWare | Toleranto | Microsoft Windows NT/2000/2003 | 1 | 24-07-2009 15:27 | |
| [решено] ISA 2004: The ISA Server denied the specified | exo | ISA Server / Microsoft Forefront TMG | 10 | 02-04-2009 18:09 | |
| [решено] ISA ADAM проблемки... | OKI84 | ISA Server / Microsoft Forefront TMG | 5 | 25-11-2008 01:35 | |
| [решено] Isa server 2004 | Bullet-Avalon | ISA Server / Microsoft Forefront TMG | 15 | 26-09-2008 16:59 | |
| Переход с ISA 2000 Enterprice на ISA 2004 | vitaly_mal | ISA Server / Microsoft Forefront TMG | 6 | 07-04-2008 15:16 | |
|
|
Время: 00:33. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
