Архив форумов ЦИТФорума

[ISA-HElp]

.

[Arkov]

Создаёшь новый Destination Set, и там в верхней строке пишешь название сайта или его айпишник кликаешь ОК;
Можно указать по маске (с этим я тоже не совсем разобрался)например маска *.microsoft.com работает, а маска www.microsoft.* нет,
попробуй сам всяко разно делать......
Потом в правилах Site and Content Rules и в Protocol Rules разрешаешь клиентам ходить на сайты, кроме тех которые указаны в твоём Destination Set (его имя укажешь) вот и всё..

[sedfom]

Не советую использовать ISA для блокировки сайтов. Сам пробовал - сплошное Г.
Поскольку на экран у юзера постоянно вылезает панель типа:
введите имя пользователя:
пароль:
домен:
И это на сколько я понял не отключишь.
Если хочешь чтобы вместо блокир. сайта в IE ничего не происходило (вообще ничего - белое, чистое окно), то ставь ATGuard поверх ISA (правда с ним настрайки на целый день), но зато потом тишина и благодать.
_________________
Каков вопрос, таков ответ.

[ISA-HElp]

Тоесть ATGuard настраиваешь все пропускать кроме определенных сайтов, а остальное делает ISA.
Получается два файрвола, один серверный другой персональный на одном сервере?
или ATGuard ставишь у клиентов, что более подходяще я думаю.

[Arkov]

ATGuard ставиться на прокси с ISA Server или на клиентов???

[sedfom]

На сервер
_________________
Каков вопрос, таков ответ.

[Plighter]

Ошибка!
Все работает прекрасно без диалога для ввода пароля, нужно только включить переадресацию на другую страницу при блокировании.

[Arkov]

Получается если у меня в ИСЕ были даны разрешения то ATGuard эти разрешения закроет и нада будет заново всё разрешать в ATGuard??? Двойная работа.......
ИЛИ я ошибаюсь??

[Arkov]

На сайтах могут быть баннеры или ссылки на запрещённые сайты и поэтому при загрузке такой страницы всё нафиг закроется и отправит тебя на указанный тобой сайт, а если перенаправление не включать то проста будет спрашивать пароль и всё.....

[sedfom]

Ну извини, не я же виноват в ISA firewall такой Г, зато отчеты красивые. А работа не двойная, а с большим коэффициентом, поскольку сначала придется настроить пропуск пакетов локальной сети на коннект к серверу, затем выпистить процессы ISA в инет, а затем еще и часть из них заблокировать. Я и не настаиваю, что AtGuard наилучшее решение проблемы. Фишка в том, чтобы найти firewall удобный и быстрый в настройке, но при этом еще и не пропатченный на скрытый пропуск пакетов и т.п. Решать все равно тебе.
_________________
Каков вопрос, таков ответ.

[Plighter]

Ты не прав - создаешь прозрачный GIF 1x1 и на него делаешь переадресаю для баннеров. Все, не будут показываться только баннеры.

[Arkov]

Как это можно сделать?? Если можно поподробней как прописать путь к этому гифу (синтаксис) в строке перенаправления.... Так значит можно перенаправлять на свои собственные *.HTML- файлы, хотелось бы узнать поподробнее....

[Plighter]

Создаешь DENY правило, там ниже есть галочк - переадресация на страницу. Предполагается, что есть файл по адресу http://server.ru/1x1.gif Так вот в поле пишешь http://server.ru/1x1.gif и все.

[Arkov]

.

[Plighter]

Послушай, как ты можешь указать путь к локальному файлу при пересылке на сайт?!
Синтаксис прямой: http://...... Т.е. где-то обязательно должен стоять веб-сервер. Не обязательно на свой сервер ссылаться...