Anatoly PodgoretskyА ISA наверно был только в режиме прокси, а не файрвола.
Она хоть в каком режиме будет. Но если у юзеров настроено получать адреса динамически от шлюза CISCO миную ISA, то и получается сей курьез. Только если явно указывать в качестве прокси в браузере. Иначе игнор.

в ISA 2004 кстати тоже нет режима только прокси.... по любому она и файрвол и прокси и кэш сервер

ALex_hha авторISA 2006 имеет три режима работы - Firewall, Proxy и Mixed
странно, в инете читал что только как Proxy нельзя настроить. А как это сделать, если не секрет?
по дефолту она становится файрволом. Даже если один сетевой интерфейс. Можно просто в качестве шлюза указать ее. Она получает адрес от шлюза. Остальные как сказал выше от нее. И все правила перекладываются на хосты. В доменной системе это точно работает. Так-же можно "прописку" сделать на конечном маршрутизаторе. Чтоб она не напрямую к провайдеру шла, а маршрутизировалась через ISA, а он уже маршрутил к провайдеру.. тут вариантов по ходу тьма. На счет режимов.. по сколько все правила выхода регламентируются именно firwall policy то соответственно и нет разгроничений от proxy, firewall... одно целое. Чтение политик идет с верху вниз. Правило -deny-не имеет настроек http,ftp.... только allow-имеет сеи настройки и запреты на расширения файлов или readonly - frp создаются в нем, не очень логично звучит, но так и есть. а глобальные заперты в правиле deny. в простом случае.
1. Создатьт два правила allow, deny
2. Создать domain name sets - bed_sites (вписать туда маски нежелательных сайтов)
3. Создать группу пользователей - "лохи"
4. В правило deny-добавить в From -all outbond trafic - TO - bed sites и в bed sites добавить пользователей кому запрещено
5. В правиле allow-настроить расширения http , точнее их запрет

ALex_hha авторРежим задается при инсталяции, для прокси достаточно одного интерфейса. Информация есть как в книгах, так и в TechNet, даже в рисунках.
не знаю, наверное я слепой. Но в SE можно было выбрать только компоненты. И то, только ставить консоль управления или нет. ВСЕ!!! Если не слишком нагло, можно линк на TechNet, ткни носом.
Дык просто проинстоль ISA 2004 или 2006 там все логично и понятно. Я просто тупанул, по сколько не до конца въехал как была организована сеть.

ALex_hha авторДык просто проинстоль ISA 2004 или 2006 там все логично и понятно. Я просто тупанул, по сколько не до конца въехал как была организована сеть.
если ее просто интсалишь, то она ставит фаер, в котором по умолчанию все запрещено. Причем сам фаер отрубить нельзя. Можно только добавить правило разрешить все и всем :)
ну дык ты сам ответил на вопрос... яж говорил, первое правило можно все, всем, по всем портам... а потом добавляешь запреты... сверхувниз идет чтение и можно в disable в любое время поставить любое правило, и оставить только allow_all.... а в обще конечно лучше потренироваться на виртуальной машине какой-нить... wmvare поднять на локале и проиметировать коннект к ней

Crazy_Driver Anatoly PodgoretskyА ISA наверно был только в режиме прокси, а не файрвола.
ISA находится за циской точно так же как и остальные компы и в случае снятия галки "хадить через прокси", ходили НАПРЯМУЮ через циску. И, соответственно, комп с ISA НЕ является шлюзом по умолчанию.


Я понимаю, что 25000 постов просто так напостить сложновато
вово... стопроцентов для суперушлых конечно не придумать. но ... IE например имеет св-во сбросить настройки и прокси в том числе..тут даже по шапке не даш юзеру, а вот изменить сетевые параметры, особоушлых будет сразу видно.