ISA 2000 и терминальный сервер
Модератор: Модераторы
Сообщений: 10
• Страница 1 из 1
- Николай Соловьев
- Новый участник
- Сообщения: 27
- Зарегистрирован: 19 мар 2004, 16:28
- Откуда: Украина, Киев
Николай Соловьев » 19 июл 2004, 14:58
Привет всем!
Данная тема является логическим продолжением темы: "Интернет на терминальном сервере" из раздела "Терминальные сервера".
Счас поставил ISA Server 2000 на Win2003 Server - все поставилось ок.
ISA стоит в режиме FireWall. Служба WebProxy - оключена. На машинах стоит FireWallClient. Фильтр HTTP Redirector настроен на пропуск запросов в интернет.
Маршрутизация Windows отключена, но включена в ISA -е. Таблицы LAT и LDT загружены из домена. Фильтры правила протоколов настроены таким образом, что в интернет могут заходить только пользователи домена. По всем остальным правилам настрен доступ для всех. Все прекрасно работает.
Но вопрос поставленный в предыдущей теме остается открытым: как в ISA 2000 запретить выходить в интернет пользователям терминального сервера (которые логинятся через RDC)?
ISA их даже не видит, когда они логинятся через RDC. В логах тоже что-то непонятное: там время сеанса че-то отстает на три часа со временем машины. В общем надо разбираться.
Прошу помощи.
Данная тема является логическим продолжением темы: "Интернет на терминальном сервере" из раздела "Терминальные сервера".
Счас поставил ISA Server 2000 на Win2003 Server - все поставилось ок.
ISA стоит в режиме FireWall. Служба WebProxy - оключена. На машинах стоит FireWallClient. Фильтр HTTP Redirector настроен на пропуск запросов в интернет.
Маршрутизация Windows отключена, но включена в ISA -е. Таблицы LAT и LDT загружены из домена. Фильтры правила протоколов настроены таким образом, что в интернет могут заходить только пользователи домена. По всем остальным правилам настрен доступ для всех. Все прекрасно работает.
Но вопрос поставленный в предыдущей теме остается открытым: как в ISA 2000 запретить выходить в интернет пользователям терминального сервера (которые логинятся через RDC)?
ISA их даже не видит, когда они логинятся через RDC. В логах тоже что-то непонятное: там время сеанса че-то отстает на три часа со временем машины. В общем надо разбираться.
Прошу помощи.
Harry33 » 19 июл 2004, 16:13
Николай Соловьев
А создать Client Address Set с IP адресом терминального сервера и запретить ему выходить в инет?
А создать Client Address Set с IP адресом терминального сервера и запретить ему выходить в инет?
Знания, которые нельзя применить - бесполезны
- Николай Соловьев
- Новый участник
- Сообщения: 27
- Зарегистрирован: 19 мар 2004, 16:28
- Откуда: Украина, Киев
Николай Соловьев » 20 июл 2004, 09:59
Так конечно можно. Но тогда у меня ни у кого нета не будет, если я сервер не буду выпускать в инет.
Может надо Webproxy поставить? Я ее отключил потому что она зараза у меня чето дофига памяти отгребает.
Может надо Webproxy поставить? Я ее отключил потому что она зараза у меня чето дофига памяти отгребает.
Harry33 » 20 июл 2004, 10:03
Николай Соловьев
Что значит ни у кого? У тебя не будет инета только у терминального сервера. Или ISA сервер терминало это одна и та же железяка?
Что значит ни у кого? У тебя не будет инета только у терминального сервера. Или ISA сервер терминало это одна и та же железяка?
Знания, которые нельзя применить - бесполезны
- Николай Соловьев
- Новый участник
- Сообщения: 27
- Зарегистрирован: 19 мар 2004, 16:28
- Откуда: Украина, Киев
Николай Соловьев » 20 июл 2004, 13:56
Да это одна машина. Тут блин все на одной тачке, потму что машин нормальных достаточно нету.
Harry33 » 20 июл 2004, 14:53
Николай Соловьев
??? У тебя на этом серваке FWclient стоит? Снеси нафиг и в броузере политиками искриви настройки прокси
??? У тебя на этом серваке FWclient стоит? Снеси нафиг и в броузере политиками искриви настройки прокси
Знания, которые нельзя применить - бесполезны
- Николай Соловьев
- Новый участник
- Сообщения: 27
- Зарегистрирован: 19 мар 2004, 16:28
- Откуда: Украина, Киев
Николай Соловьев » 20 июл 2004, 16:44
Не, на серваке FWC не стоит. Просто ISA стоит в режиме FireWall. А FWC стоит на клиентских машинах.
Harry33 » 20 июл 2004, 17:17
Николай Соловьев
А каким образом у тебя сам сервер ISA вообще в инет выходит я имею ввиду с консоли этого самого ISA сервера можно броузером в инет выйти?
А каким образом у тебя сам сервер ISA вообще в инет выходит я имею ввиду с консоли этого самого ISA сервера можно броузером в инет выйти?
Знания, которые нельзя применить - бесполезны
- Николай Соловьев
- Новый участник
- Сообщения: 27
- Зарегистрирован: 19 мар 2004, 16:28
- Откуда: Украина, Киев
Николай Соловьев » 20 июл 2004, 17:33
Да можно. Инет на серваке есть. Про конфигурацию своей сети я писал в предыдущем форуме (если ты про это). Правда у меня седня что-то случилось с DNS и сервак в нет выйти не может. Вот сижу еще и эту проблему расхлебываю при том что я в этом не шарю. Но это я надеюсь не связано с ISA, т.к. до этого все работало пару дней нормально.
- Николай Соловьев
- Новый участник
- Сообщения: 27
- Зарегистрирован: 19 мар 2004, 16:28
- Откуда: Украина, Киев
Николай Соловьев » 20 июл 2004, 18:47
Уже с нетом справился - как обычно кое где ложанулся. Так что с нетом все в порядке.
Осталось с ISA -ой раздуплится.
Осталось с ISA -ой раздуплится.
Сообщений: 10
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11