|
|
|
ISA 2000 проблема
|
|||
|---|---|---|---|
|
#18+
Добрый день всем! Принципиальный вопрос по ISA: сталкивался ли кто-нибудь с ситуацией, когда сервер настроен на предоставление только авторизованного доступа, но пропускал пакеты (изнутри сети в интернет) пользователей, которые не имеют доменных учётных записей, т.е. которые аутентифицироваться не должны? Ситуация: на сервере стоит галка "Require ...authentication", правила, разрешающие доступ в интернет применяются только к пользователям домена. Никаких проблем с неаутентифицированным доступом не возникало. Но в одном из логов (фаервол-логе) я обнаружил получение 135 байт пользователем Home, которого нет в домене - это у одного из сотрудников тестовый компьютер, загруженный локально(!) попытался скачать почту - получить ему ничего не удалось, но тем не менее в логе присутствует строка (см. вложение), где напротив локального эккаунта Home стоит бит "authenticated", чего быть при данной конфигурации не должно в принципе! Заранее всем спасибо, Михаил ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2007, 08:57:37 |
|
||
|
ISA 2000 проблема
|
|||
|---|---|---|---|
|
#18+
Спроси здесь , наверняка помогут ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2007, 10:28:13 |
|
||
|
ISA 2000 проблема
|
|||
|---|---|---|---|
|
#18+
Ну прежде всего осознай: "Require ...authentication" ничего не требует. Она лишь вежливо просит клиента предоставить даные авторизации. Клиент могет и послать... а могет и не послать. Гарантированное отсутствие пропуска неавторизованных клиентов наружу дает только полное отсутствие анонимных разрешающих правил. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.10.2007, 10:36:15 |
|
||
|
|
start [/forum/topic.php?desktop=1&fid=26&tid=1506266]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
35ms |
get topic data: |
16ms |
get forum data: |
2ms |
get page messages: |
31ms |
get tp. blocked users: |
1ms |
| others: | 198ms |
| total: | 311ms |
| 0 / 0 |
