ISA2004 и Исключения интернета
 

День добрый. Прошу помощи с одним вопросиком. Есть правило которое разрешает весь исходящий траффик определенной группе пользователей. В этом правиле добавил в исключения интернета некоторые сайты, которые съедают много траффика и вообще к работе фирмы не имеют никакого отношения. Просматривая отчет исы был очень удивлен увидев эти сайты в списке 20 самых популярных. Есть какая-то дыра, которая позволяет обойти установленное правило и заходить на запрещенные сайты?

да, лругое правило разрешающее проъождение траффика.
смотреть в Monitoring-Logging, фильтровать по Client IP, к примеру, и смотреть проходит траффик туда или нет и если да то по какому правилу.
насколько я помню даже с sp3 в ISA 2004 не появился Traffic Simulator, так что только так.

Других правил для данной группы пользователей просто нету. Посещать запрещенные сайты нельзя, сам проверял на одной из машин. В браузере вылезает The page cannot be displayed - мол ошибка исы и тех. инфа по этому поводу.

как давно вы ввели запрет и за какой срок сгенерили статистику самых посещаемых сайтов?

Запрет был введен почти 3 недели назад. Отчет сгенерирован за последнюю неделю.

прямо таки мистика

Мистика :) я думал, что возможно с помощью какого-то кода можно обойти правило.
Все равно спасибо :)

можно, но вы будете видеть другие адреса в логах =)

Все зависит от того как ты закрывал сайты и как пользователи у тебя выходят в интернет. Один способ точно знаю. Но это не дыра, а фича :).

если закрывать сайты по URL то, например, в правиле указан ya.ru, а пользователь заходит по www.ya.ru? тогда его пустит. закрывать либо доменами, либо *