|
|
|
Знатокам ISA!
|
|||
|---|---|---|---|
|
#18+
Стоит Win2003 SE и ISA Server 2004. В сети юзается ПО, использующее нестандартные команды через FTP. ISA блокирует такие пакеты. Как "научить" ISA НЕ БЛОКИРОВАТЬ их? Хелп! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.02.2005, 12:46 |
|
||
|
Знатокам ISA!
|
|||
|---|---|---|---|
|
#18+
что значит авторнестандартные команды через FTP порты ftp открыты? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.02.2005, 13:44 |
|
||
|
Знатокам ISA!
|
|||
|---|---|---|---|
|
#18+
Разрешения для пользователей есть. К любым фтп-серверам подключаемся без проблем - аплоад и даунлоад без проблем. Если пытаемся отправить нестандартную команду - ИСА не пропускает такой трафик. При этом в логах нечего запрещенного не видим. И без разницы - с клиентской машины выходим или с самого ИСА-сервера. Если же выходим напрямую (по диалапу, минуя ИСА) то клиентское ПО работает отлично. Кто подскажет как отучить ИСА проверять фтп-трафик? Или же отменить проверку такого трафика, направленного только на определенные серверы. Не переходить же на другую проксю! А специализированное ПО переделать никак. Хелп! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.03.2005, 11:42 |
|
||
|
Знатокам ISA!
|
|||
|---|---|---|---|
|
#18+
А антивирус стоит??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.03.2005, 17:59 |
|
||
|
Знатокам ISA!
|
|||
|---|---|---|---|
|
#18+
Я бы для начала послушал порты, по которым происходит обмен, а затем настроил на эти порты фильтр... Или открыть все порты на определенный IP (если есть доверие этому IP)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2005, 09:58 |
|
||
|
Знатокам ISA!
|
|||
|---|---|---|---|
|
#18+
>>В сети юзается ПО, использующее нестандартные команды через FTP. Я тестировал собственный фильтр под ISA с установленным антивирусом Касперского, так вот если мой фильтр ошибался и всесто стандартной команды FTP проходил хуинг, то антивирус просто писался от возмущения и орал что команда нестандартная и т.п. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2005, 12:26 |
|
||
|
Знатокам ISA!
|
|||
|---|---|---|---|
|
#18+
_Blade_Я бы для начала послушал порты, по которым происходит обмен, а затем настроил на эти порты фильтр... Или открыть все порты на определенный IP (если есть доверие этому IP)) Можно попробовать следующий сценарий. 1) Выделить FTP серверу диапазон разрешенных локальных портов. 2) ISA серверу сказать чтобы игнорировал проверку трафика для этого диапазона. Если не получится - напиши в форум. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2005, 13:46 |
|
||
|
Знатокам ISA!
|
|||
|---|---|---|---|
|
#18+
2 \\UNC Если не получится - напиши в форум. (Прошу прощения) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2005, 13:47 |
|
||
|
Знатокам ISA!
|
|||
|---|---|---|---|
|
#18+
maytonМожно попробовать следующий сценарий. 1) Выделить FTP серверу диапазон разрешенных локальных портов. 2) ISA серверу сказать чтобы игнорировал проверку трафика для этого диапазона. Если не получится - напиши в форум. -это чисто теория что ли ? FTP то какой сторонней или виндовое ??? Соответсвенно разрешения на другие команды юзерам стоят ? Чую , сдесь не в ИСе дело... логи хоятбы исовские смотрел ? какие пакеты и по какому критерию режет ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.03.2005, 13:52 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=32941083&tid=1513754]: |
0ms |
get settings: |
5ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
60ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
36ms |
get tp. blocked users: |
1ms |
| others: | 192ms |
| total: | 323ms |
| 0 / 0 |
