информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google закрывает безлимитные Photos 
 Имя компании как средство XSS-атаки 
 Утекший код XP и Windows Server... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Корпоративный файрволл под Винду? 11.01.09 13:01  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Всем привет, с прошедшими.

Ко мне пришло счастье -- на немецком сервере колотый Керио файрволл 6.5.1 отказался давать доступ к Цитриксу. :( Посоветуйте альтернативу, пожалуйста, чтобы можно было настраивать файр по сети (вряд ли кто меня отправит в Германию из-за такого счастья).

ЗЫ Советы типа "купи лицензионный" принимаются с особой благодарностью.
Так керио ж поддерживает доступ к себе по сети - консоль у тебя, сервер у буржуев - только её включить надо + создать правило чтобы трафик этот не рубился. Ну и купи лицензионный, конечно :) 11.01.09 13:38  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Керио. Режет. Доступ. К Цитриксу. 11.01.09 13:47  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Купи лицензионный! :) Не надо, не благодари! Я сегодня щедрый... 11.01.09 13:55  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 11.01.09 13:57  Количество правок: 1
<"чистая" ссылка>
Логи включены? Что в логах?
Режет только сейчас или резал всегда?

> Ко мне пришло счастье -- на немецком сервере
> колотый Керио файрволл 6.5.1 отказался давать
> доступ к Цитриксу. :( Посоветуйте альтернативу,
> пожалуйста, чтобы можно было настраивать файр
> по сети (вряд ли кто меня отправит в Германию
> из-за такого счастья).

М.б. MS ISA сойдет за альтернативу?
Точно! Лицензионный купить!!! Не подумал!!! Благодарить не буду, спасибо. 11.01.09 14:01  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
> Логи включены? Что в логах?
> Режет только сейчас или резал всегда?
Да уже не важно, что там в логах, велено искать альтернативу.

> М.б. MS ISA сойдет за альтернативу?
Хм. Вариант, в принципе. А он удалённого админа к себе пускает на момент начальной настройки?
Что значит удаленного админа? RDS (TS)? По дефолту ИСА блочит все (дени алл), кроме инфраструктурных протоколов и то наружу. Внутрь (с инета) все закрыто. 03.02.09 00:03  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 03.02.09 00:17  Количество правок: 1
<"чистая" ссылка>
ИСА должна поддерживать установку с ранее настроенной на пилоте и экспортированной конфигурацией.
РТФМить надо :)
Да. Всё предусмотрено. 14.01.09 23:13  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
> > М.б. MS ISA сойдет за альтернативу?
> Хм. Вариант, в принципе. А он удалённого админа к себе
> пускает на момент начальной настройки?
Если ты ставишь ISA удалённо, то твой IP автоматом вносится в список дозволенных для удалённого управления. После с этого IP оно тебя будет пускать всегда и везде (т.е. к примеру computer management'ом можно подключиться).
Ставь ISA2006 с SP1.
Вариантов удаленной настройки - тьма! 11.01.09 14:28  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> > М.б. MS ISA сойдет за альтернативу?
> Хм. Вариант, в принципе. А он удалённого админа к себе
> пускает на момент начальной настройки?

Вариантов удаленной настройки - тьма!
В любом случае тебе для начала придется разбираться с ним на коленках, а уж затем ставить в удаленный офис. Например можно настроить ISA у себя, экспортировать настройки, переслать настройки в др. офис и попросить импортировать эти настройки.
К сожалению, не могу ответить со 100% уверенностью, т.к. не большой знаток MS ISA, но скорее всего этот продукт умеет ставиться удаленно, как и многие другие серверные продукты Microsoft.
http://msdn.microsoft.com/en-us/library/ms812628.aspx

Большинство брандмауэров, при установке всегда разрешают работу уже установленных tcp соединений и если ты работаешь через нечто вроде Remote Desktop, то это позволит тебе установить и произвести начальную настройку (обеспечить себе доступ).
Вариант, спасибо. 11.01.09 14:31  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Похоже, таки нашёл себе приключение... Никогда мне ИСА не нравилась.
нзшт 11.01.09 14:41  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>


MS ISA Installation Guide
Ушёл копацца... 11.01.09 14:44  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Очень интересно будет узнать о результатах, ударивших граблях и сосбенностях. 11.01.09 15:50  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
У меня переписка с тамошним суппортом вообще песня. :) 11.01.09 21:55  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Как-то пронаблюдал шестизначные пинги на СМТП в Москве и написал им маляву, в которой не смог лучше перевести фразу "не могли бы вы предоставить нам свой СМТП-сервер?" как "would you like to make us happy by providing us your SMTP?" :)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach