|
|
|
|
kuzz |
Понедельник, 18 Апреля 2005, 17:12
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
|
|
|
|
|
Levon |
Вторник, 19 Апреля 2005, 7:53
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Ну вроде бы ... там надо создать новую запись mstsc.exe 3389, но не помню какие ключи надо было создавать ....
Но у меня один вопрос ....... файрвольные клиенты у вас для чего там сидят ...... ?? Ведь для подключения к терминальному серверу достаточно будет создать правило разрешающее подключения к удаленному 3389 порту ...... (как у меня, к примеру) ...... Файрвольный клиент я устанавливал только один раз, это когда клиентам надо было подключится к Bloomberg сети .... много портов надо было открывать, как входящих, так и удаленных, а если ты создаешь только удаленные подключения сделай как я указал выше .....
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
kuzz |
Вторник, 19 Апреля 2005, 15:52
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
файрвольные клиенты изначально сидят. пущай сидят, нужны. а внешний терминальник ток позавчера сделал, вчера (пон) соответственно он изнутри и понадобился. через недельку вот цитрус на него накачу, чтоб все по-уму. посмотрю заодно как еще иса умеет..
|
|
|
|
|
kuzz |
Среда, 20 Апреля 2005, 10:58
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
хм.. добавил вчера строку mstsc, ключ DisableEx, значение 0. с утра пришел, ниче не изменилось, не работает терминальный клиент. пробовал запускать файрвольный сервис от своего имени, пробовал строки mstsc.exe, mstsc.exe 3389 и mstsc 3389 с перезапуском сервиса fwc. результат ноль. без fwc соединяется пулей..
|
|
|
|
|
Alex_Kursant |
Четверг, 28 Апреля 2005, 19:46
|
Участник
Профиль
Группа: Участник
Сообщений: 145
Регистрация: 12.07.2002
Из: Moscow
Пользователь №: 2701
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Подскажите пожалуйста, клиент файрвола не может "Automatically detect ISA Server", а когда ручками указываешь, все в порядке. Куда копать?
--------------------
В любое время, в любом месте, любую задачу!
|
|
|
|
|
kuzz |
Пятница, 29 Апреля 2005, 11:46
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
|
|
|
|
|
Ekho |
Пятница, 29 Апреля 2005, 20:09
|
Veloman...
Профиль
Группа: WinCity Team
Сообщений: 1627
Регистрация: 22.02.2001
Из: Russia, Moscow
Пользователь №: 32
Конфигурация
Корпус: HP Compaq 8510w Процессор: Core2 Duo/Extreme Материнская плата: на чипсете Intel 945PM Оперативная память: 3 GB DDR667 Видеокарта: -- Жесткий диск (винчестер): 120GB 7200rpm Дисковод: Нет дисковода CD/DVD: DVD+-RW (DoubleLayer) Модем: внутренний Сетевой адаптер: Onboard гигабитный, Wi-Fi Intel Звуковая плата: не помню Монитор: 15 (1920x1200) Операционная система: Windows XP Pro Rus Прочее: Asus WL600g
|
Alex_Kursant, честно говоря в хелпе к ISA все достаточно подробно разжевано что и где покрутить чтобы все это заработало
--------------------
И эхо привычно отозвалось: "Мать-мать-мать..."
|
|
|
|
|
Jeremiah |
Среда, 13 Июля 2005, 16:56
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
Что-то я запутался в правилах Firewall Rules в ISA2004. Хэлп не очень прояснил для меня ситуацию. Загадка в следующем, работоспособность правила зависит от его местоположения в списке. Причем проблема не в том что его перекрывает вышестоящее правило, а в том, что оно как будто игнорируется и применяется Enterprize default (т.е. Deny всего чего только можно). Приведу выдержку из списока правил в порядке их следования: 1. Разрешить - весь трафик От: Internal к: LocalHost AllUsers 2. Разрешить - DNS запросы От: DNS-сервер к: External AllUsers 3. Разрешить - весь трафик От: Internal к: Address range(адреса банков),Domain Name Set(домены банков),URL Set (URL банков) AllUsers 4. Разрешить - FTP,HTTP,SMTP,POP От: LocalHost к: External AllUsers Дык вот ежели правило N 3 поменять местами с правилом N 2, то весь трафик, который по логике должен под это правило (правило для банков) попасть пролетает мимо него до самого последнего т.е. Deny All. В чем проблема не пойму. Тоже самое касалось Server Publishing rule, перемещение на одну позицию приводило к тому что правило игнорировалось. Вопросов по сути два: 1. Почему так ? 2. Domain Name Set, URL set, NetWork Set, Address Range и т.п. в одно правило можно совмещать? Сообщение отредактировал Jeremiah - Среда, 13 Июля 2005, 16:58
|
|
|
|
|
kuzz |
Воскресенье, 14 Августа 2005, 21:32
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
ну встречаем ISA 2004 Enterprise Edition: http://www.microsoft.com/isaserver/evaluat...mp/default.mspxhttp://www.microsoft.com/isaserver/evaluat...ts/default.mspxбеглый просмотр радикально полезных нововведений, навроде того же шейпера, не выявил. завтра поставлю, посмотрю че это такое поближе..
|
|
|
|
|
Gluzer |
Понедельник, 15 Августа 2005, 3:24
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 2141
Регистрация: 26.06.2001
Из: Россия, Александров-Кольчугино
Пользователь №: 131
Конфигурация
Корпус: Asus Ascot 6AR Процессор: Pentium 4 Материнская плата: Asus P4C800-E Deluxe Оперативная память: 4 DDR DIMM (4x512) Видеокарта: ATI Radeon 9600 XT (RV360) Жесткий диск (винчестер): х 6 (1,3 Тб) (2 х ST3160815AS; 2 х ST3400620AS; 2 х ST380013AS) Дисковод: 3.5" CD/DVD: Optiarc DVD RW AD-7201S Модем: ZyXEL Prestige 660HW-T1 & Agere Win Modem Сетевой адаптер: Intel(R) PRO/1000 CT Gigabit Ethernet Звуковая плата: Analog Devices AD1985 + Sven 678 Монитор: Samsung SyncMaster 223 bw Операционная система: Microsoft Windows XP Professional SP3 Прочее: Logitech MX Revolution
Creative Live! Cam
Mobile Rack (IDE & SATA)
HP Laser Jet 1012 Series
|
kuzz, чето больно поздно ты радоватся начал, ибо Microsoft ISA Server 2004 Enterprise Edition (English) опубликован аж 23.02.2005 3:12:00 PM...
--------------------
"Хочешь получить умный ответ - спрашивай умно" © И.Гете или используй поискНаша величайшая сила не в том, что мы никогда не спотыкаемся, а в том, что, упав, мы находим в себе силы поднятся и идти дальше. © Ральф Вальдо Эмерсон
|
|
|
|
|
kuzz |
Вторник, 16 Августа 2005, 14:00
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
офигеть, как это так прощелкал.. и чего это ее не найти тогда было нигде.. нормально..
|
|
|
|
|
Egor |
Вторник, 16 Августа 2005, 14:36
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Как это нигде? Почти пол-года у меня стоит
|
|
|
|
|
Gluzer |
Вторник, 16 Августа 2005, 23:10
|
Администрация
Профиль
Группа: WinCity Team
Сообщений: 2141
Регистрация: 26.06.2001
Из: Россия, Александров-Кольчугино
Пользователь №: 131
Конфигурация
Корпус: Asus Ascot 6AR Процессор: Pentium 4 Материнская плата: Asus P4C800-E Deluxe Оперативная память: 4 DDR DIMM (4x512) Видеокарта: ATI Radeon 9600 XT (RV360) Жесткий диск (винчестер): х 6 (1,3 Тб) (2 х ST3160815AS; 2 х ST3400620AS; 2 х ST380013AS) Дисковод: 3.5" CD/DVD: Optiarc DVD RW AD-7201S Модем: ZyXEL Prestige 660HW-T1 & Agere Win Modem Сетевой адаптер: Intel(R) PRO/1000 CT Gigabit Ethernet Звуковая плата: Analog Devices AD1985 + Sven 678 Монитор: Samsung SyncMaster 223 bw Операционная система: Microsoft Windows XP Professional SP3 Прочее: Logitech MX Revolution
Creative Live! Cam
Mobile Rack (IDE & SATA)
HP Laser Jet 1012 Series
|
Wzor выложил его 5 марта 2005 г., я сразу и слил
--------------------
"Хочешь получить умный ответ - спрашивай умно" © И.Гете или используй поискНаша величайшая сила не в том, что мы никогда не спотыкаемся, а в том, что, упав, мы находим в себе силы поднятся и идти дальше. © Ральф Вальдо Эмерсон
|
|
|
|
|
SergeyN |
Пятница, 17 Марта 2006, 8:38
|
Участник
Профиль
Группа: Участник
Сообщений: 11
Регистрация: 01.03.2006
Пользователь №: 10771
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Кто-нибудь сталкивался с проблемой работы icq через ISA Server 2004? аська просто отказывается работать! если установить клиент firewall, то работает все нормально.
обычным пользователям устанавливать клиента firewall никак нельзя. Как можно заставть аську работать ? (способ авторизации на isa : integrated и basic)
|
|
|
|
|
Egor |
Пятница, 17 Марта 2006, 11:58
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(SergeyN @ Сегодня, 8:38) если установить клиент firewall, то работает все нормально. Естественно, посредством клиента ты авторизуешь юзверей. Анонимусов ISA не выпустит. Либо в аське указывай прокси по НТТР, либо открывай порты на выход для всех. ЗЫ А вообще, рекомендую, чтобы не возникало таких вопросов, купи Томас В. Шиндер Дебра Л. Шиндер "ISA Server 2004 наиболее полное руководство". Она сейчас практически во всех магазинах есть ~ 600 рублей. Либо isaserver.org & isaserver.ru
|
|
|
|
|
SergeyN |
Пятница, 24 Марта 2006, 13:59
|
Участник
Профиль
Группа: Участник
Сообщений: 11
Регистрация: 01.03.2006
Пользователь №: 10771
Конфигурация
Корпус: -- Процессор: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: -- CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Добрый день, Коллеги! такой вопрос: есть ISA 2004, есть правило разрешающее ftp из зоны internal в external для группы пользователей group1. В группу group1 включены пользователи из Active Directory. Методы авторизации для зоны internal используются integrated и basic. Доступ по FTP осуществляется посредством Internet Explorer через WebProxy (ISA). К сожалению ISA определяет и блокирует любое соединение по ftp как анонимное соединенние (anonymous) даже если пользователь включен в группу group1, на которое распространяется разрешающее ftp правило. Если правило распространять на всех пользователей (AllUsers), то соединение успешно устанавливается. Как можно заставить ISA корректно авторизовать пользователей и пускать ftp трафик через WebProxy?
|
|
|
|
|
Egor |
Понедельник, 27 Марта 2006, 14:43
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
Цитата(SergeyN @ Пятница, 24 Марта 2006, 13:59) В группу group1 включены пользователи из Active Directory. Послушайте... уважаемый... Задолбало объяснять хреньте знает в какой раз: ISA, на данный момент, до сих пор не умеет работать с AD!!!Чтобы "включить доменных пользователей" необходимо на машине с ISA создать локальную группу, в которую включить доменных юзверей и оперировать уже с этой локальной группой. Цитата(SergeyN @ Пятница, 24 Марта 2006, 13:59) Доступ по FTP осуществляется посредством Internet Explorer А вот с этим подробнее. FTP через IE идет поверх HTTP, т.е. через 80 порт.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|