ISA Server - настройка и решение проблем.

[maxximik]

Кто нибудь знает как в ISA-server открыть TCP порты???

[VavNat]

А можно ли сделать backup всех настроек прокси? Так чтобы перенести всю инфу на другой комп, а не настраивать там все заново.
И второе - у меня комп на котором стоит ISA сам в Инет не выходит - подскажите как и где настроить выход его в Инет.

[FantomIL]

Для бекапа:
Заходишь в ISA Management, правый клик на имени сервера и там выбираешь "BackUp", дальше все интуитивно понятно.

Для выхода в сеть с машины ИСА:
В свойствах ИнтернетЕксплорера надо добавить, что соединение через прокси-сервер и указать имя ИСА-сервера и порт на который он настроен.

[VavNat]

А надо ли на сервере где ISA стоит ставить антивирус? И если да - то какой лучше?

[FantomIL]

Антивирус ставить надо обязательно. Какой - дело личных предпочтений и привычек, тут сложно говорить объективно , важно только, чтобы это была именно версия для ИСА.
Например, у меня стоит Семантик Корпорейт для ИСА. Есть еще Каспеский для ИСА, есть eTrust Antivirus v7.1 for the Gateway, ну и так далее...

[VavNat]

Цитата:

Сообщение от FantomIL

Для выхода в сеть с машины ИСА:
В свойствах ИнтернетЕксплорера надо добавить, что соединение через прокси-сервер и указать имя ИСА-сервера и порт на который он настроен.

Сделал - не помогло.
У меня на серваке две сетевые карты. Одна для внутренней сетки - другая для внешней. В Этом может быть дело? И как побороть?

[ЕЖ]

FantomIL
Тоже вот поставил и настроил ISA 2004 EE под W2k3SP1 EE на Celeron 1.7 GHz, 512 MB RAM. Там же крутится почтовик MDaemon Pro 8.02. Пока ни на ISA, ни на MDaemon антивирусов нет.

Вопросы:

1) Необходимо проверять на вирусы как http/ftp трафик, так и почту. Каким решением (лучше одним) закрыть эти нужды? В наличии имеется дистрибутив обычного Symantec AV Corporate 10 - подойдет ли, или надо искать специально для ISA? Тогда для MDaemon надо будет искать что-то свое?

2) Если на такой конфигурации машины всё-таки поставить преславутый Symantec AV Corporate 10, то там вообще что-нибудь шевелиться будет?

[FantomIL]

VavNat
Тебе надо соответствующим образом настроить IP packet filter. Но, вообще, Микрософт не рекомендуют давать доступ в Сеть с машины с ИСА.

ЕЖ
Обычный Семантек траф не проверяет. Надо специальную редакцию для ИСА. Как шевелиться будет? Трудно сказать. У меня ИСА+Семантек стоят на двухпроцевом PIII-500 + 1 гиг оперативки. Работает нормально.

З.Ы. Там CP-Recruiting правильно меня поправляет. Семантекоский сканирующий модуль для ИСЫ с ИСА2004 несовместим. Но, в любом случае, на ИСУ надо ставить антивирус в редакции специально для ИСА. Таким образом он лучше всего будет сканировать траф.

[Dmitry S]

Есть антивирусный модуль у Симантек, но он только для ISA 2000
Лицензию они присылают по почте после регистрации на их сайте

Можешь поставить модули для ISA другие, такие как- GFI, McAfee, Panda Software, SOFTWIN и Касперски

[ЕЖ]

FantomIL
CP-Recruiting
Спасибо за советы, но похоже как я и думал, придется к ИСЕ и к почтовику прикручивать отдельные разные антивирусы, чего я и боялся - геморой с обновлениями, да и машина не зверь

[VavNat]

Настроил ИСА так, чтобы работать в Инете можно было только с 7 до 23.00. Так теперь каждое утро прихожу - Инета нет. Перегружаю комп - все работает. Не подскажите где посмотреть или как правильно настроить?
И может кто помжет ссылочкой в приват по поводу

Читай ниже. FantomIL

[FantomIL]

Какой комп ты перезагружаешь - локальный или ИСА-сервер?

Цитата:

VavNat:
И может кто помжет ссылочкой в приват по поводу

Все вопросы подобного рода задаются в соответствующем разделе форума!

[VavNat]

ИСА перегружаю (WIN 2000).

на серваке стоит ISA2004+sp1
Проблема как настроить через него доступ к инету для аси или мирки, а также для почтовиков (the bat, Microsoft Office Outlook 2003)
При этом не понятно: так, обычный доступ через IE имеется и вполне даже без тормозов, под теми только пользователями которых я настроил.
что делать, сил боле нет рыскать по вкладкам в поисках

[Dmitry S]

В ISA есть такая функция как "опубликовать сервер" это и есть тот самый порт-маппинг который тебе понадобится для того чтобы настроить the bat, outlook

[FantomIL]

CP-Recruiting
При чем здесь опция "опубликовать сервер"? Ему же не Иксчейндж настраивать надо.
Ему не сервер надо публиковать, а настроить правила.
Для этого надо в разделе Site and Content Rules настроить пакетные фильтры. Потом надо установить на клиентских машинах встроенный файрволл из ИСА. А затем, на ИСА в опциях файрволла дать разрешение даноому софту работать через ИСА.

З.Ы. Mothman, пользуйся поиском! Тема про настройку ИСА уже существует.

[lewa]

Может кто подскажет в чем дело?
HTTP 502 Proxy Error - The ISA Server denies the specified Uniform Resource Locator (URL)....
вот такое сообщение выдается при попытке соединится с любым сайтом.

Удивительно то что пингуются все сайты отлично, и даже по http можно выйти на www.microsoft.com но на все остальное никак.
Подскажите что делать. Настроил прокси в IE так : 192. 168.0.1:8080
Сам ISA сервер настраивал по первому шаблону который позволяет соединить локалную сеть с external. Версия ISA 2004 Standart. Два интерфейса один 192.168.ххххх и второй смотрит в инет. Есть мнение что нужен сервис пак для Исы. А скорей всего дело в неправильной настройке. Подскажите пожалуйста в чем дело?

[FantomIL]

lewa
На будущее: если данная программа и ее проблемы уже обсуждаются, то новую тему создавать не нужно. Темы объединил.

По сути вопроса:
Я надеюсь ты не с самой ИСА пытаешься браузером в Сеть выходить.
На какую систему ты ИСУ ставил?
Необходимые разрешающие правила созданы? По умолчанию ИСА2004 ЗАПРЕЩАЕТ ВСЕ!
Как настроены ДНС? В ИСА2004 необходимо настроить форвардинг ДНС.
Клиенты на клиентских машинах установлены?
Где логи?
Многие проблемы можно решить здесь http://www.isaserver.org/ - очень хороший ресурс. Если с английским напряг - то здесь и здесь есть приличный набор очень хороших статей по установке, конфигурированию и принципам работы ИСА.

[lewa]

FantomIL
ИСА поставлен на 2003 сервер.
>Я надеюсь ты не с самой ИСА пытаешься браузером в Сеть выходить.
Если имеется ввиду пытаюсь ли я выйти в инет браузером с той машины на которую установлен иса сервер то именно это я и пытаюсь сделать. Хотя с клиентских машин тоже не выходит.
Клиенты на клиентских машинах не установлены. (А можно ли без них?)
Ну и спасибо за классные ссылки. Наверное мне нужно сначала там полазить а потом, если не выйдет здесть вопросы задавать.

[FantomIL]

Цитата:

lewa:
Если имеется ввиду пытаюсь ли я выйти в инет браузером с той машины на которую установлен иса сервер то именно это я и пытаюсь сделать

По умолчанию это запрещено, поскольку серьезно нарушает политики безопасности. И к посещению разрешены именно сайты Микрософта (видимо, чтобы апдейты можно было на машину скачивать и устанавливать). По ссылкам, которые я дал есть детальное описание как настроить ИСУ, чтобы с этой же машины можно было браузером ходить в И-нет на все ресурсы. Но помни, что это серьезное нарушение безопасности.

Цитата:

lewa:
Клиенты на клиентских машинах не установлены.

Очень рекомендуется установить.

Цитата:

lewa:
Наверное мне нужно сначала там полазить а потом, если не выйдет здесть вопросы задавать.

Это действительно так. ИСА это достаточно сложный продукт корпоративного уровня и объяснить в двух словах что-либо вряд ли получится. Поизучай материалы, пойми основы, а потом, если будут конкретные вопросы или затруднения - всегда буду рад помочь

[FantomIL]

1. Для установки и корректной работы ISA2004 необходима Windows 2000 Server SP4 (некоторые функции ISA работать не будут) или Windows 2003 Server.

2. На клиентские машины нужно ставить клиентскую часть ISA.