информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Типовые уязвимости в драйверах... 
 Logitech готовится закрыть очередную... 
 Серьёзная атака на инфраструктуру... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Точно! Лицензионный купить!!! Не подумал!!! Благодарить не буду, спасибо. 11.01.09 14:01  Число просмотров: 2125
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
> Логи включены? Что в логах?
> Режет только сейчас или резал всегда?
Да уже не важно, что там в логах, велено искать альтернативу.

> М.б. MS ISA сойдет за альтернативу?
Хм. Вариант, в принципе. А он удалённого админа к себе пускает на момент начальной настройки?
<software>
Корпоративный файрволл под Винду? 11.01.09 13:01  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Всем привет, с прошедшими.

Ко мне пришло счастье -- на немецком сервере колотый Керио файрволл 6.5.1 отказался давать доступ к Цитриксу. :( Посоветуйте альтернативу, пожалуйста, чтобы можно было настраивать файр по сети (вряд ли кто меня отправит в Германию из-за такого счастья).

ЗЫ Советы типа "купи лицензионный" принимаются с особой благодарностью.
Так керио ж поддерживает доступ к себе по сети - консоль у тебя, сервер у буржуев - только её включить надо + создать правило чтобы трафик этот не рубился. Ну и купи лицензионный, конечно :) 11.01.09 13:38  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Керио. Режет. Доступ. К Цитриксу. 11.01.09 13:47  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Купи лицензионный! :) Не надо, не благодари! Я сегодня щедрый... 11.01.09 13:55  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 11.01.09 13:57  Количество правок: 1
<"чистая" ссылка>
Логи включены? Что в логах?
Режет только сейчас или резал всегда?

> Ко мне пришло счастье -- на немецком сервере
> колотый Керио файрволл 6.5.1 отказался давать
> доступ к Цитриксу. :( Посоветуйте альтернативу,
> пожалуйста, чтобы можно было настраивать файр
> по сети (вряд ли кто меня отправит в Германию
> из-за такого счастья).

М.б. MS ISA сойдет за альтернативу?
Точно! Лицензионный купить!!! Не подумал!!! Благодарить не буду, спасибо. 11.01.09 14:01  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
> Логи включены? Что в логах?
> Режет только сейчас или резал всегда?
Да уже не важно, что там в логах, велено искать альтернативу.

> М.б. MS ISA сойдет за альтернативу?
Хм. Вариант, в принципе. А он удалённого админа к себе пускает на момент начальной настройки?
Что значит удаленного админа? RDS (TS)? По дефолту ИСА блочит все (дени алл), кроме инфраструктурных протоколов и то наружу. Внутрь (с инета) все закрыто. 03.02.09 00:03  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 03.02.09 00:17  Количество правок: 1
<"чистая" ссылка>
ИСА должна поддерживать установку с ранее настроенной на пилоте и экспортированной конфигурацией.
РТФМить надо :)
Да. Всё предусмотрено. 14.01.09 23:13  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
> > М.б. MS ISA сойдет за альтернативу?
> Хм. Вариант, в принципе. А он удалённого админа к себе
> пускает на момент начальной настройки?
Если ты ставишь ISA удалённо, то твой IP автоматом вносится в список дозволенных для удалённого управления. После с этого IP оно тебя будет пускать всегда и везде (т.е. к примеру computer management'ом можно подключиться).
Ставь ISA2006 с SP1.
Вариантов удаленной настройки - тьма! 11.01.09 14:28  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> > М.б. MS ISA сойдет за альтернативу?
> Хм. Вариант, в принципе. А он удалённого админа к себе
> пускает на момент начальной настройки?

Вариантов удаленной настройки - тьма!
В любом случае тебе для начала придется разбираться с ним на коленках, а уж затем ставить в удаленный офис. Например можно настроить ISA у себя, экспортировать настройки, переслать настройки в др. офис и попросить импортировать эти настройки.
К сожалению, не могу ответить со 100% уверенностью, т.к. не большой знаток MS ISA, но скорее всего этот продукт умеет ставиться удаленно, как и многие другие серверные продукты Microsoft.
http://msdn.microsoft.com/en-us/library/ms812628.aspx

Большинство брандмауэров, при установке всегда разрешают работу уже установленных tcp соединений и если ты работаешь через нечто вроде Remote Desktop, то это позволит тебе установить и произвести начальную настройку (обеспечить себе доступ).
Вариант, спасибо. 11.01.09 14:31  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Похоже, таки нашёл себе приключение... Никогда мне ИСА не нравилась.
нзшт 11.01.09 14:41  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>


MS ISA Installation Guide
Ушёл копацца... 11.01.09 14:44  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Очень интересно будет узнать о результатах, ударивших граблях и сосбенностях. 11.01.09 15:50  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
У меня переписка с тамошним суппортом вообще песня. :) 11.01.09 21:55  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
Как-то пронаблюдал шестизначные пинги на СМТП в Москве и написал им маляву, в которой не смог лучше перевести фразу "не могли бы вы предоставить нам свой СМТП-сервер?" как "would you like to make us happy by providing us your SMTP?" :)
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach