مشكل با Isa server 2006 Enterprise [بایگانی]

View Full Version : مشكل با Isa server 2006 Enterprise

McMilad

دوشنبه 02 دی 1387, 17:01 عصر

سلام دوستان
يه مشكلي من با ISA دارم اونم اينكه وقتي يه رول براي فايروال تعريف ميكنم كه كل ترافيك خروجي رو روي كل پورت ها براي كل كاربرا باز كنه درواقع اينترنت رو بدون هيچ محدوديت بين كل كاربرا تقسيم كنه ديگه remote desktop از سرور ISA به كامپيوترهاي ديگه نميتونم بزنم
هيچ پورتي رو روي ISA نبستم هيچ محدوديتي هم جز همين يه دونه رول وجود نداره!!!!!
ولي remote desktop روي بقيه كامپيوتر ها كار ميكنه

فرزام امیرصالحی

چهارشنبه 04 دی 1387, 10:13 صبح

اگه نمیتونی از آیزا ریموت کنی یه رول تعریف کن از localhost به internal مشکلت حل میشه اون رولی که تعریف کردی از internal به آیزاست

McMilad

جمعه 06 دی 1387, 12:33 عصر

ببينيد يه مشكل جالب وجود داره اونم اينكه كه اول يه رول ساختم كه كال ترافيك كل شبكه ها رو براي كل كاربرا باز كردم
بعد يه رول ساختم كه كل ترافيك كل شبكه ها رو براي يه سري از كاربرا بستم
وقتي رول دوم فعال ميشه رول اول هم كلا ميريزه بهم و براي هيچ كاربري كار نميكنه!!!!
چرا؟!!!!! مگه دوتا رول رو باهم and نميكنه؟

McMilad

جمعه 06 دی 1387, 12:46 عصر

و يه سوال ديگه
آيا ترتيب رول ها در عملكرد فايروال تاثير داره؟

McMilad

جمعه 06 دی 1387, 20:44 عصر

يه نكته كنكوري كه متوجه شدم ( از راهنماي خود ISA خوندم):

The default firewall policy rule is always ordered last of the firewall policy rules.
System policy rules are processed before all firewall policy rules.

ضمنا رول هايي كه براي فايروال مينويسيد به ترتيب از بالا به پايين ليست اجرا ميشن!