Непонятный баг ISA
Модератор: Модераторы
Сообщений: 3
• Страница 1 из 1
- ArtemLan2k
- Новый участник
- Сообщения: 3
- Зарегистрирован: 29 июл 2005, 11:11
ArtemLan2k » 29 июл 2005, 11:26
Заранее извиняюсь за возможно ламерские речи...
В общем ситуация такая
У меня в сетке все юзеры ходят в инет через ИСУ , в исе я уменя на определённые зайты доступ закрыт. То есть когда юзер пытается зайти на этот сайт ему сообщение валится "Доступ к ресурсу запрещён" Сам спецльно на тачке садился и проверял... Сайты все закрыл левые НО ... Один юзер
Непнятно каким макаром это обходит... Странность дикая смотрю трафик ISA Proxy Inspectorom и этот юзер кким то макаром получается юзает всё равно трафик и именно с теми сайтами которые я закрывал... После этого я проверил все записи в рулях на исе .. и ещё раз пошел проверил на локальной тачке которая настроена на ИСУ1 и у меня всё закрыто.. Как он обходит это мне не ясно... Может кто встречалсяс такой багой? или может Прокси Инспектор глючит? В общем как быть не знаю... Но надо что-то делать. Думал даже что как юзера я его закрыл а как машину (комп) он проходит, дак я уже в рулях закрыл вообще все доменныет компы, и юзера этого тоже забанил а он гад всё ранво както прорывается
Щас поподробнее ещё опишу как у меня сетка сделана...
В общем ситуация такая
У меня в сетке все юзеры ходят в инет через ИСУ , в исе я уменя на определённые зайты доступ закрыт. То есть когда юзер пытается зайти на этот сайт ему сообщение валится "Доступ к ресурсу запрещён" Сам спецльно на тачке садился и проверял... Сайты все закрыл левые НО ... Один юзер
Непнятно каким макаром это обходит... Странность дикая смотрю трафик ISA Proxy Inspectorom и этот юзер кким то макаром получается юзает всё равно трафик и именно с теми сайтами которые я закрывал... После этого я проверил все записи в рулях на исе .. и ещё раз пошел проверил на локальной тачке которая настроена на ИСУ1 и у меня всё закрыто.. Как он обходит это мне не ясно... Может кто встречалсяс такой багой? или может Прокси Инспектор глючит? В общем как быть не знаю... Но надо что-то делать. Думал даже что как юзера я его закрыл а как машину (комп) он проходит, дак я уже в рулях закрыл вообще все доменныет компы, и юзера этого тоже забанил а он гад всё ранво както прорывается
Щас поподробнее ещё опишу как у меня сетка сделана...- ArtemLan2k
- Новый участник
- Сообщения: 3
- Зарегистрирован: 29 июл 2005, 11:11
ArtemLan2k » 29 июл 2005, 11:33
В обще по большому счёту у меня ситуация такая
2 Исы
Иса1 - выделенка (для директорятника,тех отдела и т.д.)
Иса2 - диалап (для всех остальных)
У пользователей стоит клиентская часть и у них в настройках прописано что им мол ходить по исе второй , через такой то порт (8080)
Политика у меня накатывается каждые 15 мин(если происходят изменения) , то есть если пользователь сам себе перепишет в настройках например эксплорера иса2 на иса1 то через 15 мин всё= он вернётся на вторую ису...
Единственный вариант о котором я думал что, он (тот пользователь) так и делает и кушает трафик... Но всегда когдя к нему конекчюсь и смотрю настройки его и клиентская иса и Эксплорер настроены на вторую ису...
Есть ещё у меня мысля , на второй исе у меня стоит руль, чтобы юзер со второй исы перебрасывался на первую в том случае если он хочет залезть на сайт который у меня в списке быстрых сайтов, то есть на второй исе есть список "быстрых сайтов" и если пользователь у которого по умолчанию Иса2 пишет в эксплорер реально сайт который нужен по работе (этот сайт в списке должен быть) его перекидывает на ису1. Вот я и думаю может ли быть такое что он потом в этом же браузере пишет имя других сайтов и они тоже работают быстро? Хотя такого быть не должно... мне кажется...
2 Исы
Иса1 - выделенка (для директорятника,тех отдела и т.д.)
Иса2 - диалап (для всех остальных)
У пользователей стоит клиентская часть и у них в настройках прописано что им мол ходить по исе второй , через такой то порт (8080)
Политика у меня накатывается каждые 15 мин(если происходят изменения) , то есть если пользователь сам себе перепишет в настройках например эксплорера иса2 на иса1 то через 15 мин всё= он вернётся на вторую ису...
Единственный вариант о котором я думал что, он (тот пользователь) так и делает и кушает трафик... Но всегда когдя к нему конекчюсь и смотрю настройки его и клиентская иса и Эксплорер настроены на вторую ису...
Есть ещё у меня мысля , на второй исе у меня стоит руль, чтобы юзер со второй исы перебрасывался на первую в том случае если он хочет залезть на сайт который у меня в списке быстрых сайтов, то есть на второй исе есть список "быстрых сайтов" и если пользователь у которого по умолчанию Иса2 пишет в эксплорер реально сайт который нужен по работе (этот сайт в списке должен быть) его перекидывает на ису1. Вот я и думаю может ли быть такое что он потом в этом же браузере пишет имя других сайтов и они тоже работают быстро? Хотя такого быть не должно... мне кажется...
dron » 11 авг 2005, 14:06
а если набрать IP-адрес запрещенного сайта? еще попробуй этот IP набрать в 16-м коде
Сообщений: 3
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10