Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   ISA SERVER 2004 ограничения по протоколам и оснастки (http://forum.oszone.net/showthread.php?t=88976)

vas5780 22-08-2007 09:19 631164
ISA SERVER 2004 ограничения по протоколам и оснастки
 
Товарищи такая проблема, подскажите кто знает.
Мне нужно нескольким пользователям в локальной сети ограничить интернет трафик по протаколам, то есть оставить им только почту и аську. По IP адресам я ограничения поставить не могу, так как адреса раздаются DHCP сервером. Мне нужно поставить ограничения для учетных записей. Пробывал ставить оснастки для ISA server 2004 это - Трафик фильтр и ТКвота. Оснастки оказались обсалютно идентичными, можно только поставить лимит на объем потребляемого трафика для учетки, но ни как не ограничения по портам.

Вот такая петрушка....

Telepuzik 22-08-2007 19:57 631584
У Вас домен или рабочая группа?
Какой тип клиента: SecureNAT, клиент Web-прокси или клиент ISA ???
Цитата:
Цитата vas5780
По IP адресам я ограничения поставить не могу, так как адреса раздаются DHCP сервером.
А если сделать на DHCP сервере привязку MAC адреса к IP.

vas5780 23-08-2007 08:00 631749
Клиент isa, но стоит не везде, так как инет на лакалку и так подается, по IP привязывать тоже не есть гуд (так как площади огромны и всем ручками тяжко адреса менять), конечно это выход но только для едениц, когда в больших маштабах надо делать "обрезание", то тут все усложняется.

Кстате кто заметил то в Кerio это еще давно было реализовано.

PS: Хотелось бы еще узнать в чем заключается интеграция ISA server 2004 в AD.

Telepuzik 23-08-2007 12:47 631883
vas5780
Вы не ответели на мой первый вопрос, если у Вас домен, и ISA является членом этого домена, то можно разграничить доступ к интернету используя доменные учетные записи. Аутентификация возможна только для клиентов Web-прокси и клиента ISA. SecureNat не поддереживает аутентификацию пользователей. Настройка осуществляется используя стандартные правила ISA дополнительных остнасток ставить не требуется.

vas5780 23-08-2007 13:54 631940
Да конечно есть домен. И ISA является членом домена.
Только получится что правила необходимо будет создавать на все учетные записи, а их очень очень много.
Нельзя ли как то упростить этот момент, оставив все как есть то есть полный доступ в интернет на всю локальную сеть, а по не которым учеткам поставить фильтр. Я просто такое в Керио подсмотрел, очень удобно.

Telepuzik 23-08-2007 14:32 631972
Попробуйте так:
Создайте доменную группу членами которой будут пользователи которым разрешено пользоваться только почтой и аськой. Создайте 2 правила для этой группы:
п1. Разрешает этой группе доступ к почте и аське.
п2. Запрещает это группе доступ к остальным службам.
Поместите эти правила выше правил разрешающих всем доступ, правило 1 должно быть выше правила 2.


Время: 21:51.

Время: 21:51.
© OSzone.net 2001-