[решено] ISA

Malyshhh · Отправлено: **12:38, 30-07-2008** | #11

Delirium

Цитата:

В 6 правиле также дублируется разрешение SMTP протокола наружу. Зачем, все равно 1-ым правилом стоит публикация Exchange.

Не совсем так, в первом правиле разрешается ВХОДЯЩИЙ трафик SMTP, с проброской его на почтовик, 6 правило - разрешает ИСХОДЯЩИЙ SMTP от локальных пользователей, и это очччень плохо.

Butunin Klim · Отправлено: **13:38, 30-07-2008** | #12

Malyshhh,
Почему плохо-то?
Если у честь что вы граммотный адлминистратор и знаете что на машинах должен быть антивирус + проверянные заплатки, то мне не понятен смысл этих слов

Malyshhh · Отправлено: **18:26, 30-07-2008** | #13

Butunin Klim К сожалению из опыта. Доменная структура, WSUS, эшелонный антивирус. Пользователь был в командировке, вернулся - на компе спамбот. Через 6 часов нас заблокировал провайдер и попали в десяток блеклистов.
Пользователь - на компе админ.
Пользователь - владелец копании.

Delirium · Отправлено: **01:35, 31-07-2008** | #14

Malyshhh, так это проблема не открытого порта на файрволе, а антивируса и защиты Вашей сети. Попасть в блеклист - ничего трагичного, отписываетесь им, и из списков убирают, сам не раз так делал.

Malyshhh · Отправлено: **10:32, 31-07-2008** | #15

Delirium

Цитата:

....сам не раз так делал....

Раз Вам приходилось делать это не раз, значит у Вас тоже проблема с антивирусом и защитой сети.
За 5 лет в спам листах я был только однажды, самый первый раз, хотя спам боты в сети появлялись и после того.
Как настраивать систему решать Вам, я высказываю только свое мнение.
Предлагаю закрыть дискусию относительно SMTP. Я высказал свое мнените относительно просьбы aptv

Aleksey Potapov · Отправлено: **10:50, 31-07-2008** | #16

Спасибо всем)))

Delirium · Отправлено: **02:45, 01-08-2008** | #17

Цитата Malyshhh:

аз Вам приходилось делать это не раз, значит у Вас тоже проблема с антивирусом и защитой сети »

Делать приходилось дважды, первый раз я ошибся в 2005 году и открыл релей на Exchange по незнанию. Второй раз был недавно из-за ошибки моего провайдера. aptv, рады, что смогли помочь

bs2003 · Отправлено: **21:31, 16-02-2009** | #18

Кто знает где траблы.
ISA2004. Правило работает только когда назначение куда (То) стоит External
Как только вместо External ставлю Computer Sets или URL Sets правило перестает работать.
Пересмотрел уже кучу форумов. Этот вопрос есть и не один раз. А ответов на него нет.
Неужели никто с этим не сталкивался. Или никому не нужно ограничить доступ в инет только на определенные сайты

Delirium · Отправлено: **03:07, 17-02-2009** | #19

Просмотрите порядок правил. Возможно, данное правило стоит выше/ниже разрешающего. Приведите скрин правил, сразу видно будет. И опишите, как создаете нужное правило.

Спросите про данное правило у пользователя Molchune в этой теме, у него точно есть правило на одноклассники.

bs2003 · Отправлено: **10:42, 17-02-2009** | #20

Delirium,

Спасибо за ссылку. Но не помогло
Правило стоит первым. Блокируется по дефолту последним.
Смысл вот в чем:
Для бухгалтерии нужно несколько сайтов, точнее доступ к этим сайтам специализированному софту бухгалтерии. Но бывают лазят где угодно.
Поставили задачу ограничить их только этими сайтами.

Когда руль имеет такие настройки все работает.
Rule: Buhgalter
Action: Allow
Protocols: FTP, HTTP, HTTPS, (на некоторых форумах были советы создать еще протоколы HTTPS inbound и SSL port 8443) SSL, HTTPS in
From: машины бухгалтерии которым это нужно
To: External
Users: группа бухгалтерии
По времени и по контенту без ограничений

Повторюсь - все работает. Только без ограничений по сайтам.

Создал Domain Name Sets
*.domain.ru
И URL Sets
//http:www.domain.ru/*
(по аналогии как было по дефолту при инсталляции ИСЫ для сайтов майкрософта)

Когда ставлю в описанное правило вместо External
To: Domain Name Sets
Или
To:URL Sets
правило перестает работать. Все блокируется по Дефолт руль.
Блокируется по HTTPS при проверке пароля доступа на сайт