Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн Форум вебкам моделей
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 11.01.2007, 08:21   #1
Пользователь
 
Пол:Мужской
Регистрация: 05.04.2006
Сообщений: 100
Репутация: 9
По умолчанию Создание правила в ИСА 2004?

Как в исе создать правило при котором занесенные туда сайты и адреса становились закрытыми и никто не мог туда и отдуда достучаться?
ЗЫ: Если есть возможность то по пунктам. Спасибо!
WizarDSaNa вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: Рекомендуем компьютерную фирму КНС - LG 24MT49VF-PZ - более 50-ти тысяч наименований техники на складегде купить компьютерный стулкакие есть подарочные сертификаты для мужчинКомпания Ренессанс лестницы с забежными ступенями - цена ниже, качество выше!Комоды Ярцево


Старый 11.01.2007, 09:55   #2
aficio
Неактивный пользователь
 
Регистрация: 12.12.2006
Сообщений: 13
Репутация: 1
По умолчанию Re: Создание правила в ИСА 2004?

1) Создаешь в Toolbox -> Network Object ->Url Sets -> название сета к примеру Ban (это если блокируешь именно Url, а если целый домен то
Toolbox -> Network Object ->Domain Name Sets -> свое новое название типа Banned Porno Domain) в Инете есть ссылки на готовые списки урлов и доменов, но как правило все равно приходится создавать свои, то мыло рубануть то сайтик с фотками забанить.
2) Заносишь в этот новый созданный тобой Ban списки сайтов куда юзерям ни-ни
3) Создаешь правило в Firewall Policy типа
Name (Block Porno)->Action (Deny)->Protocol (All oubound Traffic)->From (Internal)->To ( BAN ) это созданное тобой в 1 пункте правило-> All users
можно All Users заменить группами, я же не знаю как у тя все настроено.
4) Это правило надо поставить в верх списка так как в ИСЕ чтение правил идет снизу вверх и если у тя в списке будет 1 правило типа разрешить все всем, а 2 твое правило на БАН то это не сработает.

ДОЛЖНО быть
1) БАН
2) разрешающее
aficio вне форума
 
Ответить с цитированием Вверх
Старый 11.01.2007, 10:49   #3
rdnaxela
Неактивный пользователь
 
Пол:Мужской
Регистрация: 17.08.2006
Сообщений: 9
Репутация: 1
По умолчанию Re: Создание правила в ИСА 2004?

добавил бы от себя
1) по поводу готовых наборов с порнодоменами - их там огромнейшая куча, конфигурация на storage server накатывается долго, а на сервер бывает вообще минут 10 идет
2) из личного опыта, юзеры знают от силы 0.001% этих серверов. достаточно забанить штук 20 известных с редиректом на страницу типа "Начальство извещено что вы смотрели порно" и через месяц никто не захочет туда итить (особенно хорошо псевдоскандал устроить разок-два)
3) опять-таки из опыта, такие списки лучше не качать из буржуйского инета, ибо косяки будешь разруливать очень долго (например, у нас оказалась в бане вся зона .com.ua, и до сих пор иногда юзеры обращаются с просьбой разбанить очередной сайт - а найти его среди 2 миллионов сайтов задача не шибко тривиальная)
4) со временем юзеры смиряются с мыслью что сайты типа fishki.net у них закрыты, и картинки им начинают присылать добрые друзья атачами на имейл. это то же самое что с тараканами сражаться....


как вариант более безопасный, но при этом с намного большей админнагрузкой - закрыть нафик всё, и открывать лишь по мере надобности. первые пол года будет тяжело, а потом когда список нужных юзерам сайтов будет наработан будет очень комфортно.

вот.
rdnaxela вне форума
 
Ответить с цитированием Вверх
Старый 15.01.2007, 23:58   #4
ruz
Неактивный пользователь
 
Пол:Мужской
Регистрация: 22.12.2005
Сообщений: 4
Репутация: 0
По умолчанию Re: Создание правила в ИСА 2004?

Подскажите пожалуйста, создаю в ИСА правила с разрешением для группы ALL USER, всё работает.
Как только создаю свою группу пользователей правило, перестает работать. На серваке поднята AD. Пытался вносить пользователей в группы AD, а потом в группы ИСы, не рабоате.
Отдельно , каждого пользователя добавлял в группы ИСы , тоже не помогает.
ruz вне форума
 
Ответить с цитированием Вверх
Старый 16.01.2007, 09:03   #5
WizarDSaNa
Пользователь
 
Пол:Мужской
Регистрация: 05.04.2006
Сообщений: 100
Репутация: 9
По умолчанию Re: Создание правила в ИСА 2004?

А какая ИСА стоит?
WizarDSaNa вне форума
 
Ответить с цитированием Вверх
Старый 16.01.2007, 12:49   #6
aficio
Неактивный пользователь
 
Регистрация: 12.12.2006
Сообщений: 13
Репутация: 1
По умолчанию Re: Создание правила в ИСА 2004?

Уважаемый RUZ!!
Выложите лог исы и правило которое Вы даете для доменных пользователей
. Лог обязателен с указанием ошибки при коннекте доменного пользователя.
aficio вне форума
 
Ответить с цитированием Вверх
Старый 16.01.2007, 14:27   #7
DJUSK8
Неактивный пользователь
 
Аватар для DJUSK8
 
Пол:Мужской
Регистрация: 31.12.2006
Адрес: Москва
Сообщений: 20
Репутация: 61
По умолчанию Re: Создание правила в ИСА 2004?

Вся информация на [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
Очень много статей и ссылок на закрытие определенных сайтов

Ссылка на URL Sets: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
DJUSK8 вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Правила для ipfw 2Casp UNIX, Linux, MacOs для PC и другие ОС 2 10.07.2007 14:18
Правила боя sweiger Зарубежные фильмы 0 20.12.2004 01:33

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 16:19. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.13675 секунды с 10 запросами