|
Отключение пользователя в ISA
|
|
|
|
albatros |
Среда, 04 Июня 2003, 12:17
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Люди добрые помогите! В MSSQL собираю сведения о пользователях гуляющих в Inet через ISA. Создал табличку в которой задал каждому пользователю лимит трафика. Подвесил тригер в котором проверяю пользователя на превышение лимита и если лимит превышен вывожу сообщение админу и юзеру. Хочу еще при этом обрубить коннект (или приостановить) юзеру. Как это сделать?
|
|
|
|
|
Ответы
(1 - 10) |
Jeremiah |
Четверг, 05 Июня 2003, 13:00
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
Конкретно на твой вопрос ответить не могу, но хотел бы порекомендовать TrafficFilterМне программка весьма приглянулась. Проблема только одна у меня возникла, он работает в пределах одного домена (пользователей дочерних доменов не позволяет выбрать). Посмотри/подумай, может не стоит велосипед изобретать, когда есть уже готовое решение ? Сообщение отредактировал Jeremiah - Четверг, 05 Июня 2003, 13:00
|
|
|
|
|
albatros |
Пятница, 06 Июня 2003, 16:41
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Спасибо за совет. Эту прогу я видел, но для нее необходим крек. Одно решение я уже почти нашел. Например, из тригера запускаю скрипт на VB (можно взять готовый здесь Microsoft TechNet]) Имя пользователя указываю в качестве параметра.
|
|
|
|
|
Jeremiah |
Понедельник, 09 Июня 2003, 12:46
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
Ссылка похоже битая Не мог бы уточнить. По поводу "велосипеда", глянь почту.
--------------------
Пьяный русский хакер практически непобедим!
|
|
|
|
|
albatros |
Среда, 11 Июня 2003, 8:05
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Jeremiah, большое спасибо за письмо. На ближайшее время проблема решена. Но видимо все равно придется самому писать прогу удовлетворяющую всем потребностям. Плохо то, что не считается трафик Firewall клиентов. Или я не прав.
|
|
|
|
|
Jeremiah |
Среда, 11 Июня 2003, 11:22
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
Когда ISA получает HTTP запрос от Firewall клиента, задействуется HTTP redirector filter, сей фильтр отправляет пакеты в интернет уже от имени прокси сервера (т.е. информация о пользователе просто теряется). Мелкомягкие рекомендуют при настройке обязательной авторизации на ISA в настройках HTTP redirector filter ставить Reject HTTP requests from FireWall and Secure NAT clients. Честно говоря я не задумывался об ограничении трафика FireWall клиентам, у меня только несколько человек таких, почту получают (у чужого провайдера держат ящик). На вскидку, не очень представляю, как это сделать, анализируя логи. Ну в общем, наверное можно. Удачи !
--------------------
Пьяный русский хакер практически непобедим!
|
|
|
|
|
albatros |
Среда, 11 Июня 2003, 12:48
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Моя задача такая. Есть порядка 300 постоянных пользователей которые ломятся в инет как хотят (Web, FireWall, SecureNAT). Трафик безлимитный и нет нужды их ограничивать объемами. Есть порядка 500-1000 потенциальных пользователей (студентов), которые тоже хотят ломиться в инет. У начальника созрел план - брать с приходящих юзеров бабки за превышение установленного лимита, да так как юзер может уснуть его необходимо ограничить и по времени (скажем 1 час - 5 деревянных. Если за это время превысил лимит - доплати. Проюзил час и ешо ну очень хочется - заплати еще 5 деревянных. Ну и т.д.). Этим юзерам разрешается и почтовиком (Оутлуком) пользоваться. Нашлись ребята (мир не без добрых людей ), которые предложили начальнику прогу за более чем 3 штуки зелени. Деньги конечно не деньги, но начальник задумался , вызвал меня и сказал - сынок а тебе слабо за спасибо. Мне стало грустно. В этом деле я человек почти новый, обучаюсь на ходу. Если решать задачу в лоб, то можно например так(как мне неопытному кажется): 1. Пишим логи в БД; 2. Заставляем всех юзеров отчитаться перед ISA мол кто такой?; 3. На стандартные таблицы в БД подвешиваем тригера в которых отсеиваем мусор и дополнительно пишим необходимые данные в другую (созданную) табличку; 4. На этой другой табличке тоже весит тригер который приплюсовывает байты юзеру при каждом обращении в инет любым способом. 5. Еще одна табличка просто необходима - с устанавливаемыми лимитами по объему и по времени; 6. В тригере из п. 4 необходимо организовать проверочку на превышение лимита по объему и если превысил юзер свои возможности рубануть его (или культурно сообщить ему что он не прав); 7. В тригерах из п. 3 необходимо организовать проверочку на превышение лимита по времени и т. д. и т.д. 8. Процес может быть бесконечным (зависит от воображения) Смущает меня какаято корявость такого решения.
|
|
|
|
|
Jeremiah |
Среда, 11 Июня 2003, 13:28
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
У тебя доменная структура сети? Сонные студенты входят каждый под своим именем или все под одним? Эти самые сонные студенты ломятся с тех же компов что и постоянные пользователи? Если компы разные, то тут варианты еще есть, например BSB, она к IP привязывается (у себя не ставил, но судя по доке это именно так). Она же может ограничивать скорость соединения с инетом. В общем мощьная прога судя по всему.
А по поводу Reject HTTP requests from FireWall and Secure NAT clients подумай, ИМХО если хочешь по пользователям получать нормальные отчеты, то эта настройка должна быть выставленна.
--------------------
Пьяный русский хакер практически непобедим!
|
|
|
|
|
albatros |
Понедельник, 23 Июня 2003, 9:39
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Извиняюсь за долгое молчание. Были другие дела. Все таки решил сам писать необходимую прогу. Если есть желающие присоединяйтесь. Писать лучше всего на VB, так как проще работать с ADSI. Хотя я сам плохо знаю VB. Разрабатываемо приложение, пока, должно удовлетворять следующим требованиям: 1. Устанавливать, изменять, удалять квоты по исходящему, входящему и общему трафику для клиентов Web-прокси, Firewall, SecureNat, как для отдельного пользователя, так и для Group, OU, Domain. Для Group, OU, Domain возможно устанавливать квоту - общую для всего контейнера, равномерно по всем членам контейнера, всем членам установленную квоту. 2. Создавать, просматривать, печатать настраиваемые отчеты. 3. Обрубать и возобновлять доступ к ресурсам. 4. Интегрироваться с базами данных(например с базой содержащей данные о пользователях и т.п.) 4. Выполнять административные задачи (добавлять, удалять пользователей в домен; изменять пароли и т.д.) Задача конечно не простая но вполне выполнимая, да и интересно мне стало.
Да кстати у меня есть книга "ISA Server 2000 MCSE Учебный курс" Сертификационный экзамен 70-227.
|
|
|
|
|
Snake |
Вторник, 24 Июня 2003, 10:01
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
А интересно, книжка то хоть электронная? (С надеждой в голосе) Если да, можно поделиться
--------------------
- На самом деле самого дела нет. В самой деятельности заключена самость дела - и наоборот. Наоборот получим оборот на, и, таким образом перевернем образ. Я уже не говорю о природе говора в роде при уже. Ужи и узы - вы меня понимаете, мистер Андерсон? - Конечно, я так и думал, Смит. Дай еще затянуться...
|
|
|
|
|
albatros |
Вторник, 24 Июня 2003, 12:56
|
Участник
Профиль
Группа: Участник
Сообщений: 13
Регистрация: 04.06.2003
Пользователь №: 5373
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
К сожалению нет.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|
|
|