Уважаемые форумчане! Кто работал с сабжем?
Интересует настройка клиента брандмауэра на пользовательской тачке. Дело в том, что через ISA сервер я имею доступ в весьма немаленькую сеть.
Хочется реализовать один из двух вариантов:
1) через Ису получаю доступ к заданному диапазону ip-шников, DNS - вне этого диапазона. Ко всем остальным адресам получаю доступ напрямую.
2) через Ису роаботают только конкретные программы, а все остальные - напрямую.
И то и другое, как я понял из документации, вроде сделать не так уж сложно... однако, как ни бьюсь, положительного результата пока нет. При установленном клиенте весь трафик идет на ису. Чтобы вылезти в инет приходится uninstall-ить клиент 😞
Вообще то в Isa-шке есть свой клиент, который раскидывается по компам. Клинт тупо ставится на клиентскую машину, а все настройки по клиенту делаются в самой ISA. Хотя наличие клиента на машине не принципиально - можно и так настроить, но только для этого необходимо знать IP клиента.
Что касается конкретных программ - то тут либо ISA есть, либо ее нет. Стандартная установка влючает стандартный пакет портов и стандартный пакет фильтров. Но в принципе можно настроить все, главное не переусердствовать 😊
Дело в том, что ISA стоит не на моем компе, не я ее настраивал, и доступа к ней у меня нет. У меня стоит только ее клиент. Вопрос состоит в том, можно ли настроить клиент не с сервера, а непосредственно на своей тачке.
Пробовал менять ini-шку, но клиент при коннекте к серверу стягивает ini-шку с него и не обращает внимания на мои изменения. Если поставить конфигу атрибут "только для чтения", клиент вообще отказывается работать с исой, аргументируя это невозможностью заменить инишку... 😞
Все настройки делаются только на сервере, клиентская часть ставится для удобства отслеживания, потому что все IP в голове держать не будешь, особено если IP динамические. А так снял отчет - и усе на ладоне где, по скольку и на сколько клиента носило 😊
Morozzz
Дело в том, что ISA стоит не на моем компе, не я ее настраивал, и доступа к ней у меня нет. У меня стоит только ее клиент. Вопрос состоит в том, можно ли настроить клиент не с сервера, а непосредственно на своей тачке.
Пробовал менять ini-шку, но клиент при коннекте к серверу стягивает ini-шку с него и не обращает внимания на мои изменения. Если поставить конфигу атрибут "только для чтения", клиент вообще отказывается работать с исой, аргументируя это невозможностью заменить инишку... 😞
угу. так и будет.
В чем проблема то? Клиента прибей, в прогах, которые должны через ИСУ ходить - напиши чтоб ходили через проксю и все.
Это в том случае, если есть доступ напрямую. А то админы ведь могли и прикрыть 😊
Мне нужно, чтоб через ИСУ работал файлообменный клиент Strong DC++. А он умеет работать только через SOCKS5 прокси. Сокс-прокси на исе не поднят, толкьо http.
ну а почему тогда не ходить все время через ИСУ?
чёта я не понял: файлообменный клиент, который работает исключительно через соксы, непременно должен ходить через ИСУ которая соксы не даёт, так?
Может при таком раскладе не в _ISA клиенте_ дело???
А то ты как бас-гитарист из анекдота, который фендер покупать в рыбный отдел пошёл... %-))
GeorgeM
чёта я не понял: файлообменный клиент, который работает исключительно через соксы, непременно должен ходить через ИСУ которая соксы не даёт, так?Может при таком раскладе не в _ISA клиенте_ дело???
А то ты как бас-гитарист из анекдота, который фендер покупать в рыбный отдел пошёл... %-))
с помощью клиента любая софтина пожет гулять через поксю
хм, не понял механизма... Никогда не сталкивался: т.е. клиент организует некий туннель на проксю, и через него гонит весь-любой трафик незаметно для приложений? или только подсовывает настройки прокси локальным прогам\оси?
GeorgeM
хм, не понял механизма... Никогда не сталкивался: т.е. клиент организует некий туннель на проксю, и через него гонит весь-любой трафик незаметно для приложений? или только подсовывает настройки прокси локальным прогам\оси?
гонит весь трафик через проксю типа как через туннель (правда там принцип другой) + может эксплореру п прочей мелкософтовской фигне жестко прописать настройки.
спасибо, понял...
Тогда, похоже Морозу без доступа к настройкам самой исы мало что светит %-(
GeorgeM
Тогда, похоже Морозу без доступа к настройкам самой исы мало что светит %-(
Что я с самого начала Морозу и сказала.
Уж если ему так необходим доступ к файлообменникам - то проще всего обратиться к админу, который все и пропишет, создав пару правил исключительно для Мороза 😊
А вот сколько пива админ за это возьмет???
finder00
А вот сколько пива админ за это возьмет???
Нуууу .... хотя если доступ не противоречит политикам безопасности - то немножко 😛
irmilkaНуууу .... хотя если доступ не противоречит политикам безопасности - то немножко 😛
да? если не противоречит, то немало, думаю 😊
Если противоречит - то вообще не сделает 😊