Создание правила доступа по HTTP во внутреннюю сеть [Версия для КПК]

Показать полную графическую версию : Создание правила доступа по HTTP во внутреннюю сеть

skif99

25-12-2010, 22:58

народ! подскажите элементарные настройки для ISA 2004

после установки чтобы разрешить всем только http 80 порт ??? как создать правило!? есть пример с картинками?

стоит внешний сервер вне домена шлюз - на нем маршрутизатор + хочу поставить ISA 2004?

спасибо

Delirium

27-12-2010, 00:44

Создать новое правило - Разрешить - трафик HTTP - из внутренней сети - во внешнюю - всем пользователям. Все.

cameron

27-12-2010, 11:34

стоит внешний сервер вне домена шлюз - на нем маршрутизатор + хочу поставить ISA 2004? »
плохая идея - ISA должна быть членом домена

Anton04

27-12-2010, 11:54

плохая идея - ISA должна быть членом домена »

С формулировкой должна не согласен. ;)

cameron

27-12-2010, 12:05

С формулировкой должна не согласен. »
в контексте чего?
что может работать в workgroup? - бесспорно.
а так:
http://www.isaserver.org/tutorials/Debunking-Myth-that-ISA-Firewall-Should-Not-Domain-Member.html
один из самых популярных мифов

Anton04

27-12-2010, 16:02

в контексте чего?
что может работать в workgroup? - бесспорно. »

Именно.
Да и Вам же прекрасно известно, что иса в домене это только упрощение администрирования иса сервера и не более того. Ну и теоретически, если иса не в домене, то безопасность выше (теоретически потому как зависит от многих факторов).

Ещё раз для наглядности: ISA не обязательна должна быть членом домена.

skif99

02-01-2011, 14:50

два вопроса!!!

1. я хочу ISA поставить вне домена (мне, кажется, так будет безопаснее!?

2. есть ли инструкция с шотскринами (картинками) КАК СОЗДАТЬ ПРАВИЛО - РАЗРЕШЕНИЕ ПОРТА 80 ??? пробовал но ничего не получается !!!! помогите, пожалуйста!!!!

спасибо

cameron

02-01-2011, 15:14

1. я хочу ISA поставить вне домена (мне, кажется, так будет безопаснее!? »
читайте мой линк выше, там всё написано, по этому поводу.
2. есть ли инструкция с шотскринами (картинками) КАК СОЗДАТЬ ПРАВИЛО - РАЗРЕШЕНИЕ ПОРТА 80 ??? пробовал но ничего не получается !!!! помогите, пожалуйста!!!! »
абстрактное правило? :)
allow - http - internal - external - all users.
подробнее в справке от ISA.

HappySmiley

21-01-2011, 17:44

Доброго времени, прошу помощи, уже очаялся. Проблема такая Forefront TMG 2010 установил настроил инетрнет раздает, настроил правила фильтрации по типам(mp3, avi и т.д) Проблема заключается в том что https и ssl к приеру пытаюсь подключится к внешнему ftp серверу при попытки коннекта выдает следующее Ответ прокси: HTTP/1.1 502 Proxy Error ( Указанный SSL-порт не разрешен. Forefront TMG не настроен для разрешения SSL-запросов от данного порта. Большинство веб-обозревателей используют порт 443 для SSL-запросов. направьте на путь истиный. Спасибо.