|
|
|
|
Snake |
Среда, 23 Октября 2002, 15:13
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
Помогите пожалуйста настроить IP фильтры для того, чтобы был интернет у юзеров. Если гонять фильтр All конечно все у всех есть, но мне то оно не надо. При отключении этого фильтра работает нормально только почта (фильтры SMTp по 25 порту и POP по 110). Имеется фильтр Http по 80 порту на входящие подключения. В свойствах Эксплорера ессно прописываю прокси сервер, но ничего не работает :-(
|
|
|
|
|
gp-mike |
Среда, 23 Октября 2002, 16:54
|
Участник
Профиль
Группа: Участник
Сообщений: 36
Регистрация: 30.08.2002
Из: Russia, Penza
Пользователь №: 3228
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Начнем с того, что если юзера в LAT, то права им должны раздаваться с помощью правил (например, protocol rules), а не IP фильтров. Так что забудь про эти фильтры и начинай разбираться в правилах. Будут конкретные вопросы, пиши.
|
|
|
|
|
Snake |
Среда, 23 Октября 2002, 17:05
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
Нет. Правила настроены и работают. Мне интересны именно фильтры. Т.е Как бы закрыть ВСЕ ненужные порты. И какие открыть, чтобы кроме почты еще и инет работал?
|
|
|
|
|
Egor |
Среда, 23 Октября 2002, 17:28
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Protocol Rules: разрешены все Action - Allow Protocol - ALL Protocol Schedule - Always Appilies To - Any request
IP Packet Filters: POP3 для "Int" Filter Type - Custom IP protocol - TCP Direction - Inbound Local port - Fixed port Local port number - 110 Remote port - All ports Local Computer - This ISA servers's external IP address "указать IP карточки Int" (наружней, из и-нета) Remote Computer - All remote computers
POP3 для "Ext" Filter Type - Custom IP protocol - TCP Direction - Outbound Local port - All ports Remote port - Fixed port Local port number - 110 Local Computer - Default IP address(es) on the external interface(s) Remote Computer - All remote computers
И так для портов: FTP 20 и 21, Mail 110 и 25, HTTP 80 и 8080 (один филтр в Int поставить 80, в Out - 8080). А так-же не "забыть" DNS, если зону держишь у себя и хочешь, чтобы ее было видно из и-нета (порт 53 по UDP и TCP, причем для каждого протокола отдельный фильтр). Соответственно ICMP для прохождения пинга из локалки наружу (порт не помню, извини).
|
|
|
|
|
Snake |
Среда, 23 Октября 2002, 18:26
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
Спасибо, Вроде все заработало. Завтра видно будет :-)
|
|
|
|
|
Snake |
Четверг, 24 Октября 2002, 3:50
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
Нет, , все-таки она вчера просто поиздевалась надо мной, или не успела понять, что я фильтр All allow отключил. Сегодня все так же. Люди, помогите, кто еще чем может....
|
|
|
|
|
Сергей |
Четверг, 24 Октября 2002, 19:53
|
Участник
Профиль
Группа: Участник
Сообщений: 344
Регистрация: 12.10.2001
Из: Пермская область
Пользователь №: 448
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Напиши что у тебя в Protocol Rules
|
|
|
|
|
Snake |
Пятница, 25 Октября 2002, 9:43
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
В Protocol Rules записаны несколько примерно одинаковых правил которые разрешают All IP trafic разным пользователям по разным расписаниям
|
|
|
|
|
gp-mike |
Суббота, 26 Октября 2002, 19:03
|
Участник
Профиль
Группа: Участник
Сообщений: 36
Регистрация: 30.08.2002
Из: Russia, Penza
Пользователь №: 3228
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
1. Что пишет, когда браузером в инет лезешь? Возможно у тебы стоит редирект на FireWall + обязательная ауторизация, тогда ничего не получится. Нужно либо отправлять запрося прямо в инет, либо разрешать анонимусов.
2. И я еще раз повторяю, что фильтры нужны чтобы регулировать доступ с машин не входящих в LAT. Т.е. "закрыть ВСЕ ненужные порты" - ДА "открыть, чтобы кроме почты еще и инет работал" - НЕТ (или открыть все "на выход", что успел назакрывать)
|
|
|
|
|
apiter |
Среда, 30 Октября 2002, 14:48
|
Участник
Профиль
Группа: Участник
Сообщений: 40
Регистрация: 30.10.2002
Из: Москва
Пользователь №: 3884
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
В ISA фильтры нужны ТОЛЬКО для протоколов, отличных от TCP и UDP и для неISA клиентов (например, для программ, установленных на самом компе с ISA). ВСЕ порты на ISA закрыты и открываются динамически (также и закрываются) только по запросу authanticated юзера. Это все из книжек, которые надо читать. Поэтому не мудри с фильтрами - поставь всем клиента ISA, назначь правила и наслаждайся жизнью. Может с помощью ISS проверить - что там ISA оставил открытым.
|
|
|
|
|
|
Четверг, 31 Октября 2002, 14:22
|
Профиль
Группа:
Сообщений:
Регистрация: --
Пользователь №:
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
Предупреждение: (0%)
|
Люди подскажите если ставить ISA на W2000 Server то служба Remote Access нужна или нет?
|
|
|
|
|
Snake |
Вторник, 05 Ноября 2002, 5:52
|
Участник
Профиль
Группа: Участник
Сообщений: 263
Регистрация: 23.10.2002
Из: Иркутск
Пользователь №: 3817
Конфигурация
Корпус: ATX Foxconn 550W Процессор: Core2 Duo/Extreme Материнская плата: ASUS LGA775 P5B Plus Оперативная память: Transcend 2*1024 Видеокарта: PCI-E ATI Radeon Sapphire HD2900XT 512MB GDDR3 Жесткий диск (винчестер): 250 Gb SATA-II Seagate 7200 Дисковод: Нет дисковода CD/DVD: DVD+-RW NEC (SATA) Silver DVD-18x/8x/18x, CD-48x/32x/48x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic VA2216w Операционная система: Windows Vista Прочее: --
|
Всем большое спасибо, к сожалению раньше сказать не мог. Все благополучно настроилось, заработало. Таких косяков как раньше нет по крайней мере. Особое спасибо Egor.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|