посмотрите...я тут првил нарисовал....но как только я включаю 4-ое правило...всё сразу отключается.тоесть доступ в инет отваливается.

Блок сайты огласите

Butunin Klim,
одноклассники, вконтакте. r.mail.ru

Я думаю стоит поставить не весь трафик а протокол http
А в блок сайтах всетаки посмотреть не стоит ли сайт *.* :)

Butunin Klim,
Да , поставил http и действительно помогло.спасибо.
оцените творене сиё....если есть что-то что не так то скажите.

6 правило не совсем корректно.
У вас трафик будет идти только в локальную сеть на ISA сервер не че попадет так как там не указанно Локальный компьютер.
Много ошибок и именно из за того что многие не понимают что локальный компьютер это ISА Сервер и она не входит в локальную сеть :)
Так что учтите это при составлении правил

Butunin Klim,
Это я учёл....а зачем траффик....при том наборе правил что там присутствует, local host лишний в данном правиле.....
Кстати....может быть подскажите где взять список сайто для блока.....я гуглил....но ничего толком не нашёл.

ISATools.org
ISAscripts.org
Сюда гуд http://www.isaserver.org/pages/isalist.asp

В 6 правиле также дублируется разрешение SMTP протокола наружу. Зачем, все равно 1-ым правилом стоит публикация Exchange.

Delirium,
Это для пользователей почтовых ящиков на бесплатных северах. Их почтовые ящики настроены аутлук.

Delirium В 6 правиле также дублируется разрешение SMTP протокола наружу. Зачем, все равно 1-ым правилом стоит публикация Exchange.

Не совсем так, в первом правиле разрешается ВХОДЯЩИЙ трафик SMTP, с проброской его на почтовик, 6 правило - разрешает ИСХОДЯЩИЙ SMTP от локальных пользователей, и это очччень плохо.

Malyshhh,
Почему плохо-то?
Если у честь что вы граммотный адлминистратор и знаете что на машинах должен быть антивирус + проверянные заплатки, то мне не понятен смысл этих слов

Butunin Klim К сожалению из опыта. Доменная структура, WSUS, эшелонный антивирус. Пользователь был в командировке, вернулся - на компе спамбот. Через 6 часов нас заблокировал провайдер и попали в десяток блеклистов.
Пользователь - на компе админ.
Пользователь - владелец копании.

Malyshhh, так это проблема не открытого порта на файрволе, а антивируса и защиты Вашей сети. Попасть в блеклист - ничего трагичного, отписываетесь им, и из списков убирают, сам не раз так делал.

Delirium ....сам не раз так делал....
Раз Вам приходилось делать это не раз, значит у Вас тоже проблема с антивирусом и защитой сети.
За 5 лет в спам листах я был только однажды, самый первый раз, хотя спам боты в сети появлялись и после того.
Как настраивать систему решать Вам, я высказываю только свое мнение.
Предлагаю закрыть дискусию относительно SMTP. Я высказал свое мнените относительно просьбы aptv

Спасибо всем)))

аз Вам приходилось делать это не раз, значит у Вас тоже проблема с антивирусом и защитой сети »
Делать приходилось дважды, первый раз я ошибся в 2005 году и открыл релей на Exchange по незнанию. Второй раз был недавно из-за ошибки моего провайдера. aptv, рады, что смогли помочь:)

Кто знает где траблы.
ISA2004. Правило работает только когда назначение куда (То) стоит External
Как только вместо External ставлю Computer Sets или URL Sets правило перестает работать.
Пересмотрел уже кучу форумов. Этот вопрос есть и не один раз. А ответов на него нет.
Неужели никто с этим не сталкивался. Или никому не нужно ограничить доступ в инет только на определенные сайты
:help:

Просмотрите порядок правил. Возможно, данное правило стоит выше/ниже разрешающего. Приведите скрин правил, сразу видно будет. И опишите, как создаете нужное правило.

Спросите про данное правило у пользователя Molchune в этой (http://forum.oszone.net/post-1039842.html#post1039842) теме, у него точно есть правило на одноклассники.

Delirium,

Спасибо за ссылку. Но не помогло
Правило стоит первым. Блокируется по дефолту последним.
Смысл вот в чем:
Для бухгалтерии нужно несколько сайтов, точнее доступ к этим сайтам специализированному софту бухгалтерии. Но бывают лазят где угодно.
Поставили задачу ограничить их только этими сайтами.

Когда руль имеет такие настройки все работает.
Rule: Buhgalter
Action: Allow
Protocols: FTP, HTTP, HTTPS, (на некоторых форумах были советы создать еще протоколы HTTPS inbound и SSL port 8443) SSL, HTTPS in
From: машины бухгалтерии которым это нужно
To: External
Users: группа бухгалтерии
По времени и по контенту без ограничений

Повторюсь - все работает. Только без ограничений по сайтам.

Создал Domain Name Sets
*.domain.ru
И URL Sets
//http:www.domain.ru/*
(по аналогии как было по дефолту при инсталляции ИСЫ для сайтов майкрософта)

Когда ставлю в описанное правило вместо External
To: Domain Name Sets
Или
To:URL Sets
правило перестает работать. Все блокируется по Дефолт руль.
Блокируется по HTTPS при проверке пароля доступа на сайт