Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Gueeest Гость
|
Добавлено: Вт Окт 26 2004 14:38 Заголовок сообщения: ISA server |
|
|
Подскажите пожалуйста как в ISA запретить доступ конкретной группе пользователей (только одной) к конкретным http. |
|
Вернуться к началу |
|
|
DumanTapah
Зарегистрирован: 05.12.2003 Сообщения: 363 Откуда: S-Pb
|
Добавлено: Ср Окт 27 2004 12:10 Заголовок сообщения: |
|
|
access policy -> site and content rules
если внимательно читать все что спрашивают при создании нового правила, то трудностей быть не должно... _________________ Vivere militari est! |
|
Вернуться к началу |
|
|
Guessst Гость
|
Добавлено: Ср Окт 27 2004 14:30 Заголовок сообщения: |
|
|
Спасибо |
|
Вернуться к началу |
|
|
ISA server Гость
|
Добавлено: Пт Окт 29 2004 12:56 Заголовок сообщения: |
|
|
Слышал, что в ISA server'е все что явно не разрешенно все запрещенно. Отсюда вопрос:Предположим я создал 2 правила (Access Policy-Protocol Rules)1-ое разрешающее (всем на все сайты) 2-ое запрещающее некоторым user'ам (ориентируясь на учетные записи) ходить в net ч/з ISу. Внимание вопрос будут ли работать оба правила? Т.е. могут выходить все, кроме указанных во втором правиле. |
|
Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002 Сообщения: 622
|
Добавлено: Пт Окт 29 2004 13:29 Заголовок сообщения: |
|
|
ISA server писал(а): | Слышал, что в ISA server'е все что явно не разрешенно все запрещенно. Отсюда вопрос:Предположим я создал 2 правила (Access Policy-Protocol Rules)1-ое разрешающее (всем на все сайты) 2-ое запрещающее некоторым user'ам (ориентируясь на учетные записи) ходить в net ч/з ISу. Внимание вопрос будут ли работать оба правила? Т.е. могут выходить все, кроме указанных во втором правиле. |
при логине юзера на ИСА, ИСА сначала проверяет все Deny правила для него и если не находит таковых проверяет Allow для юзера,
а если Deny правило для юзера определено то сразу действует запрет и Разрешающее правило для него даже не просматривается.... |
|
Вернуться к началу |
|
|
Guestttttt Гость
|
Добавлено: Пт Окт 29 2004 13:58 Заголовок сообщения: |
|
|
Спасибо за ответ |
|
Вернуться к началу |
|
|
Guesttt Гость
|
Добавлено: Пн Ноя 01 2004 11:44 Заголовок сообщения: |
|
|
Помогите разрешить ситуацию.
1. Создал 2 правила доступа (Access Policy-Protocol Rules).
2. Создал общее правило для узлов и содержимого (Access Policy-Site and Content Rules)
3.Пытался создать ограничения для выхода юзеров на конкретные http:
Создал destination (Policy Elements-Destination Sets-new),
где указал список http и юзеров, которым запрещенно.
Создал Site and Content Rules, где в Destinations указал
Selected destination set, а в Action-Denied, но НЕ РАБОТАЕТ. |
|
Вернуться к началу |
|
|
|