Автор Тема: Isa 2003-2004  (Прочитано 2500 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Fjodor

  • Гость
#0: 14 Марта 2005, 10:13:52
Господа, может кто имеет в наличии данный продукт мелкософтной фирмы - может поделитесь дистрибутивом, в свою очередь предлагаю ексчендж 2003 взамен.
Спасибо!

Fjodor

  • Гость
#1: 14 Марта 2005, 15:43:45
и что, ни у кого нет или не дам?!

fluf

  • ***
  • Сообщений: 7124
    • Просмотр профиля
    • http://forum.amur.ru
#2: 14 Марта 2005, 15:51:41
какая то хрень валяется, если это устроит, приходи:
============dir
ISA2000_Update
Microsoft.ISA.Server.2000.Enterprise.Edition.Internal-SSGiSO
Microsoft.ISA.Server.2004.Standard-SSG
ISA_Util




ChiefTech

  • ***
  • Сообщений: 5327
    • Просмотр профиля
#3: 14 Марта 2005, 15:59:23
ICQ UIN 35933361 завтра с 8 до 17 или на мыло. Договоримся.

Fjodor

  • Гость
#4: 15 Марта 2005, 07:19:07
2000-й у меня есть, но он гад что-то не хочет никак стабильно работать с 2003 серваком.

ChiefTech

  • ***
  • Сообщений: 5327
    • Просмотр профиля
#5: 15 Марта 2005, 07:47:50
Есть ISA Server 2004 Enterprise Edition и ISA Server 2004 Standard Edition Service Pack 1.

Fjodor

  • Гость
#6: 15 Марта 2005, 08:12:56
стучусь в асю

Статист

  • ***
  • Сообщений: 7310
    • Просмотр профиля
#7: 15 Марта 2005, 08:41:51
ISA 2000 нормально должна работать и под 2003 виндами после установки service pack и feauture pack

Fjodor

  • Гость
#8: 15 Марта 2005, 08:47:20
я тоже прочитал это на мелкософте, там даже инструкция есть, но файервол, отключается периодически.

Статист

  • ***
  • Сообщений: 7310
    • Просмотр профиля
#9: 15 Марта 2005, 10:00:11
Очень хорошо все расписано на www.networkdoc.ru там поищи статью про ИСУ. Сам я этим не балуюсь, а благодаря ФЛАФУ ( респект !!! ) у меня стоит КЕРИО и отлично справляется со своей задачей ...

Шек

  • Гость
#10: 15 Марта 2005, 10:09:11
А у меня стоит TI. Раньше стоял ISA 2000. Рай да и только.

romaks

  • ***
  • Сообщений: 790
    • Просмотр профиля
#11: 15 Марта 2005, 14:21:51
есть ISA 2000 и 2004, 2003-й нету 8)

есть гуру в ISA? я б вопрос задал....

ISA

  • Гость
#12: 15 Марта 2005, 14:28:25
Задавай...

Fox

  • Гость
#13: 15 Марта 2005, 15:05:54
Ну вообще-то ISA 2004 намного лучше, проще, удобнее чем ISA 2000 :)

123

  • Гость
#14: 15 Марта 2005, 21:13:01
Раз такая пьянка, у меня вопрос возник - ISA прозрачно проксировать http или чистый ftp (не ftp-over-http) может?

romaks

  • ***
  • Сообщений: 790
    • Просмотр профиля
#15: 16 Марта 2005, 07:37:31
to ISA:
ISA 2004 каждый день в разное время суток детектит SYN атаку и уходит в защиту, тем самым отключает сервер от внешнего мира, ни в логи, ни в последние алерты никакая информация не сыпется. Единственно Application log фиксит SYN атаку, но там не показано с какого ip. 8(

ChiefTech

  • ***
  • Сообщений: 5327
    • Просмотр профиля
#16: 16 Марта 2005, 08:20:53
Monitoring   Alerts   Configure Alert Definitions   SYN Attack (галочка стоит?)

ChiefTech

  • ***
  • Сообщений: 5327
    • Просмотр профиля
#17: 16 Марта 2005, 08:22:44
Форум отбрасывает, оказывается, не только символ процента, но и \"больше - меньше\".
Monitoring - Alerts - Configure Alert Definitions - SYN Attack (галочка стоит?)

ChiefTech

  • ***
  • Сообщений: 5327
    • Просмотр профиля
#18: 16 Марта 2005, 08:25:23
Ну и еще, может имеет смысл прочекать все опциональные поля в \"Configure Firewall Logging\"?

romaks

  • ***
  • Сообщений: 790
    • Просмотр профиля
#19: 16 Марта 2005, 10:06:25
галочка такая стоит, там же стоит галочка, которая кладет в App log сообщение об атаке.

ChiefTech

  • ***
  • Сообщений: 5327
    • Просмотр профиля
#20: 16 Марта 2005, 11:51:03
Вот что я накопал по этой теме на http://forums.isaserver.org

http://forums.isaserver.org/ultimatebb.cgi?ubb=get_topic;f=25;t=000283

И вот еще из справки ISA:
IP half scan attack
This alert notifies that repeated attempts to send TCP packets with invalid flags were made.

During a normal TCP connection, the source initiates the connection by sending a SYN packet to a port on the destination system. If a service is listening on that port, the service responds with a SYN/ACK packet. The client initiating the connection then responds with an ACK packet, and the connection is established. If the destination host is not waiting for a connection on the specified port, it responds with an RST packet. !!!Most system logs do not log completed connections until the final ACK packet is received from the source.!!! Sending other types of packets that do not follow this sequence can elicit useful responses from the target host, without causing a connection to be logged. This is known as a TCP half scan, or a stealth scan, because it does not generate a log entry on the scanned host.

If this alert occurs, log the address from which the scan occurs. If appropriate, configure the ISA Server rules to block traffic from the source of the scans.


Может поможет... Удачи!

ChiefTech

  • ***
  • Сообщений: 5327
    • Просмотр профиля
#21: 16 Марта 2005, 11:53:56
Так как Most system logs do not log completed connections until the final ACK packet is received from the source, то и в логах ничего нет. На www.isaserver.org есть еще совет, что можно в реестре отключить защиту от  SYN атак, но я не думаю, что это есть гуд.

ChiefTech

  • ***
  • Сообщений: 5327
    • Просмотр профиля
#22: 16 Марта 2005, 12:07:35


mag

  • Гость
#24: 23 Марта 2005, 15:04:36
Здравситвуйте

Ваш адрес я нашел на форуме

1)Подсажите - где можно найти документацию на русском языке по ISA
2004

2)  Можно ли для каждого пользователя настроить лимит трафика в
месяц ?

= Александр

г Самара

chieftech(at)inbox.ru

  • Гость
#25: 23 Марта 2005, 16:57:13
Встроенными средствами настроить лимит трафика нельзя. Но можно поставить SurfControl Web Filter for ISA Server. Он может еще ограничивать/блокировать определенный контент. Например, баннеры, порнуху и т.д.


romaks

  • ***
  • Сообщений: 790
    • Просмотр профиля
#27: 24 Марта 2005, 11:57:30
инфы есть тут немного: networkdoc.ru

SurfControl, traffic filter - прог очень много такого типа..

кстати, есть у кого SurfControl v5 ?

ChiefTech

  • ***
  • Сообщений: 5327
    • Просмотр профиля
#28: 24 Марта 2005, 14:30:04
2 Romaks:

У меня ;)

 

kompas