[artem_]

Для на чала нужно на ISA Servere зайти в наблюдение и посмотреть какой трафик сервер блочит.

[luginf]

Какие критерии мне нужно задать? Выполнить фильтр на IP-адрес сервера? Так он начнет все подключения слать!!!А вообще у меня в оповещениях есть описание: "Описание: ISA Server обнаружил атаку путем подделки с IP-адреса 192.168.70.1. Атака путем подделки происходит, когда IP-адрес недоступен через сетевую плату, на которую пришел пакет. Если включено ведение журнала для отброшенных пакетов, можно посмотреть подробные сведения в журнале межсетевого экрана."
Ты это имеешь ввиду?

Ну скажи мне я правильно думаю

Цитата luginf:

Создавал отдельную группу "server v mir" в AD потом добавлял пользователя "Администратор" этого домена »

?Или нет?

[Aleksey Potapov]

Для начала (не обижайтесь) я бы порекомендовал почитать Томаса Шиндера. Книжку в интернет магазине можно заказать. Это буде самое разумное решение.

В вашем случае необходимо узнать на какой сервер долбится и по какому протоколу (ftp или http скорее всего - возможно https) сам антивирус выставив в в критериях локальный компьютер.
Далее когда узнаете сделаете правило - локальный компьютер - по порту (который Вы узнаете) - куда то (пять же должны узнать) под учёткой (ни в коем сдучае администратор (он же БОГ!!!) Создайте отдельного юзверя и дайте ему соответствующие права и вписывайте его)

так же чтобы заработал данный пользователь Вам необходимо его вписать в самом антивире в разделе прокси. И настроить сам прокси на ИСА сервере. Если не хотите такой секьюрности, то можно указать в правиле все пользователи.

Вообще, как я понимаю, это не единственный сервер.
Если делать по уму - то необходимо чтобы отдельный сервер был сервером антивируса, и только он ломился в инет за обновлениями. Все остальные машины должны скачивать обновления с него - это безопасность + экономия трафика.

[artem_]

Цитата aptv:

Томаса Шиндера. Книжку в интернет магазине можно заказать. »

или скачать http://isaserver.ru/forums/thread/14710.aspx

Цитата luginf:

ISA Server обнаружил атаку путем подделки с IP-адреса 192.168.70.1 »

Скорее всего вы забыли включить этот айпишник в описание сети если у вас внутрення сеть к примеру 192.168.70.0/24
то ее полностью нужно включать диапазоном 192.168.70.0-192.168.70.255.

Цитата luginf:

Выполнить фильтр на IP-адрес сервера? »

да

И по поводу обновлений антивирусного сервера. У меня в сети есть антивирусный сервер Symantec. Для него я создал вот такое правили

От: ip сервера
Куда: я сделал набор доменных имен, следующего содержания:
*.symantecliveupdate.com
liveupdate.symantec*
liveupdate.symantecliveupdate.com
Протоколы: http, https, ftp
Пользователи: Все пользователи

Уже фиг знает сколько работает - ниразу проблем с этим не было.

[Oleg Krylov]

Цитата artem_:

или скачать http://isaserver.ru/forums/thread/14710.aspx »

Артем, давайте уважать чужой труд

[luginf]

Цитата artem_:

Скорее всего вы забыли включить этот айпишник в описание сети если у вас внутрення сеть к примеру 192.168.70.0/24 то ее полностью нужно включать диапазоном 192.168.70.0-192.168.70.255. »

Неа не забыл у меня вообще другой диапазон и сегмент сети!!!Я это дело так и оставил, у меня просто через шлюз есть сетка еще по Украине!Наверное это откудато от туда!

А у меня все получилось вот так:
Протоколы: весь исходящий трафик
Откуда: (добавил комп и вписал его IP) + Локальный компьютер (обязательно, а то у меня не давал доступ все равно)
Куда : Внешняя
Условия: Все пользователи



Тем самым получил доступ в инет только сервера!
А остальные пользователи согласно правил!!!
Всем спасибо за советы!
Считаю тему решенной!!!