Войти
Регистрация
Здравствуйет. Реально ли перекрыть MAgent в ИСЕ ? Если у кого то есть рабочее правило, прошу поделиться. Перекрыл 2041 2042 + 443, всё равно пашет.
Microsoft ISA Server
Автор Angry Lizard, 19.09.2001, 10:14
Наверх
#162
Отправлено 27.11.2008, 18:01:45
RSS
-
- Гость
- 39 сообщений
В закладке Domain какие домены за исключением локального прописаны?
установил на пользовательскую машину firewall client. почта так и не работает если в политике выставить для определенной группы. Подскажите как ограничить доступ к POP, SMTP по именам пользователей.
политика HTTP работала и до firewall client-а и после его установки.
никаких больше нет...
nslookup mail.ru с клиента выложи сюда.
#165
Отправлено 28.11.2008, 08:59:36
retro777
-
- Гость
- 14 сообщений
Да кстати, вот тебе диапазон адресов мейл ру. Создай два диапазона
1). 194.67.23.0-255
2). 194.67.57.0-255
И правило запрета с внутренней на эти диапазоны. Не забудь поднять правило выше чем доступ пользователей к инету. Чем выше правило запрета, тем приоритетней.
1). 194.67.23.0-255
2). 194.67.57.0-255
И правило запрета с внутренней на эти диапазоны. Не забудь поднять правило выше чем доступ пользователей к инету. Чем выше правило запрета, тем приоритетней.
#166
Отправлено 28.11.2008, 09:04:19
Grock
-
- Завсегдатай
- 116 сообщений
Если не будешь использовать сайт мейл ру, тогда реально. Нужно перекрыть все айпишники мейл ру и все. По портам закрывать смысла нет.
Ситуация такова, DHCP раздает IP-ки по всему офису, офис большой. Бывают гости с ноутами, которые подключившись к сети и получив IP адрес, могут юзать любую почту, через почтовых агентов. Так как никакой аутентификации ИСА не требует. Должна быть аутентификация по группам и пользователям....
#167
Отправлено 28.11.2008, 09:38:23
RSS
-
- Гость
- 39 сообщений
Если не будешь использовать сайт мейл ру, тогда реально. Нужно перекрыть все айпишники мейл ру и все. По портам закрывать смысла нет.
Ситуация такова, DHCP раздает IP-ки по всему офису, офис большой. Бывают гости с ноутами, которые подключившись к сети и получив IP адрес, могут юзать любую почту, через почтовых агентов. Так как никакой аутентификации ИСА не требует. Должна быть аутентификация по группам и пользователям....
Ну для начала. Если на вкладке WebProxy стоит галка Require Authentication она требует аутентификацию, только для клиентов Web-Proxy. Если ты настраиваешь доступ для определенных протоколов использую локальные или доменные учетные записи, группы, то необходимо установить FWC. Именно он передает все учетные данные.
Посмотри на этом сайте как все работает если у тебя это вызывает трудности http://isaserver.ru/
И еще вопрос какой почтовый клиент используется? Посмотри какие настройки для него выставлены в Firewall Client Settings.
По настройкам глянь здесь
http://www.isaserver...all_Client.html
#169
Отправлено 28.11.2008, 16:00:00
Grock
-
- Завсегдатай
- 116 сообщений
Разобрался!!! 
Без FWC на пользовательской машине, ИСА не видит аутентификационных даных пользователя. Скачал новую версию FWC с isaserver.ru, и аутентификация заработала. С родным FWC не работала, разбираться не стал...
Всем спасибо!!!
Без FWC на пользовательской машине, ИСА не видит аутентификационных даных пользователя. Скачал новую версию FWC с isaserver.ru, и аутентификация заработала. С родным FWC не работала, разбираться не стал...
Всем спасибо!!!
#171
Отправлено 01.12.2008, 09:32:12
retro777
-
- Гость
- 14 сообщений
retro777 спасибо.
В GFI в blacklist завёл *.mail.ru и В ISA добавил ещё и этот диапазон 194.186.55.0-194.186.55.255 теперь MAgent отключён.
Вопрос, без FWC можно ли закрыть Выборочно, тот же Magent?
Конечно можно. Но для этого тебе нужно разбить пользователей по группам и создать новые правила. Напирмер где наборы компьютеров нужно создать группы, ну например Администрация, бухгалтерия, пользователи, Админы и.т.д. Во внутрь этих групп добавь айпишники пользователей. Начинаем создавать правила: Админы-из втурненней во внешую полный доступ остальные тоже можно так создать. Теперь самое важное, если ты хочешь чтобы админы имели полный доступ к мейл ру тогда ты правило для админов подними выше чем правило запрета на мейл ру. Правило запрета действует только на те правила которые ниже него.
#173
Отправлено 05.12.2008, 11:23:52
_rasul_
-
- Завсегдатай
- 171 сообщений
Здрасвуйте!
У Бухгалтера стоит программа Банк-клиент для обмена инфой с банком!
На Исе 2006 необходимо открыть три порта 1,2,3 (1-входящий, 2-исходящий, 3-и туда, и обратно).
достаточно ли только правил или необходимо публиковать клиента?
и если первое, то как?
и как открыть 3-й порт на входящие и на исходящие подключения?
Спасибо!
У Бухгалтера стоит программа Банк-клиент для обмена инфой с банком!
На Исе 2006 необходимо открыть три порта 1,2,3 (1-входящий, 2-исходящий, 3-и туда, и обратно).
достаточно ли только правил или необходимо публиковать клиента?
и если первое, то как?
и как открыть 3-й порт на входящие и на исходящие подключения?
Спасибо!
#174
Отправлено 07.12.2008, 15:25:49
leonsv
-
- Завсегдатай
- 219 сообщений
Завсегдатай
Хай..Здрасвуйте!
У Бухгалтера стоит программа Банк-клиент для обмена инфой с банком!
На Исе 2006 необходимо открыть три порта 1,2,3 (1-входящий, 2-исходящий, 3-и туда, и обратно).
достаточно ли только правил или необходимо публиковать клиента?
и если первое, то как?
и как открыть 3-й порт на входящие и на исходящие подключения?
Спасибо!
В принципе ничё и открывать то не нужно, сейчас практически любая сетевая прога имеет возможность работать через прокси, заходим в настройки и указываем ip и порт исы в локалке, вот и усё. Хотя конечно, все завит от индивидуальных настроек админа на исе и самого типа банк-клиента. С каким банком имеем дело ? Возможно кто то из участников темы уже настраивал.
По поводу порта №3 извиняйте бред))
#176
Отправлено 29.12.2008, 21:56:55
leonsv
-
- Завсегдатай
- 219 сообщений
Завсегдатай
Сначала заходим в мониторинг и запускаем logging, затем eset и смотрим что куда ломица, потом создаем нужное правило.Товарищи, помогите подружить ISA с ESET Smart Security - обновляться, зараза, не дает... каспера научил, а вот с нодом облом...
#180
Отправлено 13.04.2009, 04:38:34
glaccegobe
-
- Гость
- 39 сообщений
Читатель
Категория этот заинтересовала меня
MODERATORIAL [borec_za_istinu]
Пользователь glaccegobe получает + + + + за нарушение пунктов 2.2.7, 2.2.4 правил конференции и пунктов 6, 7 локальных правил форума софт.
Сообщение отредактировал borec_za_istinu: 13.04.2009, 08:06:51
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0
