Цитата:
Сообщение от RaulDuk
Именно, нет возможности общаться к расшареным ресурсам, не видны рабочие станции в сетевом окружении.
|
ты имеешь в виду у тебя нет доступа к локалке с сервера с иСА? ну так по умолчанию его и не должно быть. вообще считается что нельзя открывать доступ к локалхост ИСА из локалки и от локалхост ИСА в локалку. Если у тебя нет крайней необходимости, например, как в некоторых организациях где один несчастный стервер и шлюз и ДС и файлопомойка, то открывать доступ некосредственно к компу с ИСа и с него в локалку ненадо.
правила для и-нета у тебя же работают следующим образом: From: internal To: external
К самому компу с ИСА из локалки, по хорошему, доступ должен быть только по 8080(по-умолчанию) и RDP с компа Админа.
Цитата:
Сообщение от RaulDuk
воабще мне надо сделать так, определённым пользователям локальной сети дать доступ на определённый фаил-сервер допустим, я настраиваю правило: разрешить весь трафик из локальной сети (INTERNAL) на север такой то (сервер предварително добавлен в ИСЕ в папку компьютеры) и далее указываю ползователей с каторыми это правило работать должно, но оно не работает почему то.
|
давай разберемся: с помощью ИСА ты можешь разрешить или запретить доступ к внешним серверам, либо к серверам, стоящим в DMZ. Если сервер тупо стоит в локалке, то ИСА тут не при делах.
к внешним ресурсам правило должно идти из локалки к определенным ресурсам и там задаем пользователей.
Цитата:
Сообщение от RaulDuk
ну с сервака забиваю \\192.168.*.*- а он предлагает мне ввести пароль причём в строке пользователь уже вбито гость и изменить эту строку нельзя
|
отключи учетную запись Гость
Цитата:
Сообщение от RaulDuk
пользователи на этом фтп будут не люди из канторы нашей, а постороннии, я думал просто пароли им дать и всё пусть на фтп лазяют сколько хотят.
|
как уже говорил тов. FantomIL, публикуешь ФТП и дальше мучаешь настройки уже ФТП сервера.
Цитата:
Сообщение от RaulDuk
я знаю зачем мне ДХЦП нужен, мне нужно както его настроить чтобы ИСА его не блокировала, что бы он в свою очередь раздавал АЙПИШНИКИ пользователям моей сети локальной, просто компов в ней не мало поэтому не хочу руками их вбивать.
|
разреши правило
1. From: internal To:localhost Protocols: DHCP(request)
2.From: localhost To:Internal Protocols: DHCP(reply)
по идее должно быть достаточно для DHCP.
Цитата:
Сообщение от RaulDuk
Например мне надо создать доступ к фаил серверу внутри локальной сети ну чтобы пользователи локальной сети могли подключить локальные диски и работать с ними.
Как правильно создать правило для этих целей ?
|
опять же, если файл-сервер стоит в локалке и доступ надо организовать локальным юзерам, то к ИСА это никакого отношения не имеет, если надо организовать удаленный доступ, т.е. извне, то надо на файл-сервере поднять VPN(например) и опубликовать этот VPN на компе с ИСА.
Цитата:
Сообщение от RaulDuk
и какая разница между Firewall Policy Tasks и System Policy Tasks ? надо ли что то менять в System Polisy Tasks ?
|
ты меняешь только Firewall Policy.
Цитата:
Сообщение от RaulDuk
и такой вопрос с помощью ИСЫ можноли определённым пользователям снизить скорость доступа в интернет ?
|
средствами самой ИСА нет. Можно поставить дополнительные плагины. Но они отдельно стоят денег.