Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii
 Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...
 Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor
 Discuții despre TVR Sport HD.

Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android
 

ISA server - again

- - - - -
  • Please log in to reply
89 replies to this topic

#19
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
interesante lucruri. nu stiam de ele. am notat si e posibil sa ma orientez spre RDP. argumentele sunt destul de puternice. danke

tim2003: am descarcat ultraVNC-ul recomandat de tine, insa nu am avut timp sa ma joc cu el.

multumesc mult ambilor pentru niste sfaturi competente  :coolspeak:

#20
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
cu placere, oricand ...  ;)

#21
tim2003

tim2003

    Senior Member

  • Grup: Senior Members
  • Posts: 2,000
  • Înscris: 26.06.2003
cu placere.
Ca tot veni vorba de chestii interesante, cand ai mai mult timp liber, uite aici un tutorial

http://www.securityf...om/infocus/1677

#22
xman2000

xman2000

    Junior Member

  • Grup: Members
  • Posts: 95
  • Înscris: 12.08.2002
Argument in plus pentru RDP (MS integrated) : iti permite setare securitate(acces) per user in cadrul unui domeniu.

#23
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

xman2000, on Dec 2 2004, 09:57, said:

Argument in plus pentru RDP (MS integrated) : iti permite setare securitate(acces) per user in cadrul unui domeniu.

<{POST_SNAPBACK}>


detaliaza, te rog. la ce te referi mai exact?

#24
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
ISA stie sa faca o monitozizare dupa IP? ma intereseaza sa vad de la un anumit ip din lan cine ce a accesat....adica se logheaza mai multi, fiecare acceseaza internetu'....m-ar interesa niste statistici referiotare la site-urile accesate de fiecare in parte....eu nu am gasit la monitoring asa ceva... :(

#25
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003
statistici per user /per IP nu poti sa faci cu reporting-ul default din ISA ... dar informatiile le gasesti in log (daca ai bifat campurile corespunzatoare in consola de ISA Management - Monitoring Configuration-Logs-Properties).

ce poti sa faci este sa analizezi log-urile cu o scula 3rd party ... sau sa faci logging ODBC si iti creezi tu rapoarte customizate cu Crystal Reports, de exemplu.

#26
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
stii sa-mi dai un astlfe de ex de scula 3rd party? problema e ca pot analiza fisierel .txt generate de ISA, insa exista un mare semn de intrebare, si anume ca tot ce e logat pe IP-ul respectiv apare ca anonymous, nefiind nici un user scris...

#27
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

DeathRipple, on Jan 24 2005, 15:33, said:

stii sa-mi dai un astlfe de ex de scula 3rd party? problema e ca pot analiza fisierel .txt generate de ISA, insa exista un mare semn de intrebare, si anume ca tot ce e logat pe IP-ul respectiv apare ca anonymous, nefiind nici un user scris...

<{POST_SNAPBACK}>


uita-te pe aici:
http://www.isaserver.../ISA/Reporting/

este corect sa ai doar adresa de IP inregistrata, daca ai clienti de tip SecureNAT ... numai WebClients si Firewall clients trimit credentials catre serviciile de Proxy, respectiv Firewall.

deci, in logurile IPPEXTDyyyymmdd.log (logurile de packet filters) este normal sa nu ai campul de user, ptr. ca nici nu exista. in schimb, daca nu ai campul de user in WEBEXTDyyyymmdd.log verifica in consola de ISA Management - Monitoring Configuration-Logs-ISA Server Web Proxy Service-Properties-Fields sa ai campul cs-username selectat.

spor ;)

#28
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
readuc in actualitate thread-ul cu o mica problema: vreau sa blochez tot ceea ce inseamna banner cu ajutorul ISA. am vazut ca se poate definind un address set, urmand ca in Access Policy sa interzic cererea de acces catre un anumit site. toate bune si frumoase, insa lista mea este IMENSA. nu o sa stau sa adaug manual toate url-urile considerate ca fiind banner. squid-ul are o optiune f draguta, cu ajutorul careia se poate include un fisier ce contine adresele care vor fi interzise. mai mult, stie sa ia si ce gaseste sub domeniul principal (adica, daca eu interzic cereri catre boom.ro, implicit nu este permis accesul nici la a.boom.ro, nici 30.a.boom.ro etc)...dar, ISA nu este squid... deocamdata nu am reusit sa includ un astfel de fisier, insa mai incerc...macar de-as putea afla unde este scris pe disc o astfel de regula, poate reusesc sa scriu in fisierul ala direct...

#29
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

Quote

Create the Destination Set. If you have many forbidden sites, you might want to import them from a text file into the Destination Set. You can do this by using the banner.txt and banner.vbs files located at ftp://ftp.tacteam.net You can also use Jim Harrison’s XML tool over at http://isatools.org

mai multe detalii aici:
http://www.isaserver...und_Access.html

spor ;)

Edited by PreTXT, 10 February 2005 - 15:53.


#30
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
danke ;)

#31
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
m-am grabit cu multumirile :)

1. m-ar interesa FIZIC unde pe hdd sunt puse fisierele care tin de destination sets. am rulat scriptul si nu mi-a adaugat nimic la destination sets. adica n-am de unde sa pun nici o regula
2. sa zicem ca-mi pune pana la urma....tot ma intereseaza loctia fizica, pt ca am mai rulat inca o data scriptul respectiv si nu m-a mai lasat (nu mai tin minte eroarea, ma grabeam). ce sa inteleg de aici? ca odata scrisa regula, ea nu mai poate fi actualizata? al meu fisier de adrese interzise se actualizeaza saptamanal...

deocamdata atat...

#32
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
de fapt multumirile raman valabile, insa m-am grabit in a posta inainte de a rula scriptul...mea culpa

#33
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

DeathRipple, on Feb 10 2005, 17:25, said:

de fapt multumirile raman valabile, insa m-am grabit in a posta inainte de a rula scriptul...mea culpa

<{POST_SNAPBACK}>

lol, man ... np !

ce ai rulat ?
Asta sau asta ?

da si eroarea .. ca, deh .. e mai greu de ghicit ;)

in principiu am vazut ca se bazeaza pe librariile de ISA si nu pe locatia exacta a fisierelor (btw, stiam ca ISA tine setarile prin registry si AD)

regula o scrii o singura data, la Site & Content Rules ... dar Destination Set-ul poate fi updatat oricand.

da detalii  ...

#34
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
bene...eu nu am folosit nici una din variantele de mai sus :D, ci pe asta:

Sub banners

DIM fl, fso, txtstream,url,txt
Set fso = CreateObject("Scripting.FileSystemObject")
Set txtStream = fso.OpenTextFile("blockads.txt")

Set objFPC  = CreateObject ("FPC.Root")
Set objArray = objFPC.Arrays.GetContainingArray
Set objServer = objArray.Servers.GetContainingServer
Set MyFPCDestinationSets = objArray.PolicyElements.DestinationSets
Set MyFPCDestinationSet = MyFPCDestinationSets.Add("Banners")

Do While Not (txtStream.atEndOfStream)

Set MyFPCDestination = MyFPCDestinationSet.Add(txtStream.ReadLine, , "")

Loop

MsgBox ("A denstination set called 'banners' has been added to ISA Srv, now it's your job create a 'Site and Content rule' that denies this destination set")

MyFPCDestinationSets.Save
End Sub

banners


eroarea pe care o primesc cand rulez pt a doua oara scriptul este urmatoarea: (linia 11: Cannot create a file when that file exists.)

mda...o sa incerc acum sa rulez prima din cele 2 variante ale tale, intrucat cea cu xml-ul mi se pare - la o prima vedere - greu de actualizat...nu stau sa editez xml-ul ala de mana nici batut, si nici nu mai vreau sa fac un programel care sa-l actualizeze :)

#35
DeathRipple

DeathRipple

    communist vampire

  • Grup: Senior Members
  • Posts: 15,937
  • Înscris: 11.08.2002
bun. it is working, si face si suprascriere/adaugare....not bad....acum pot zice danke indeed :D

#36
PreTXT

PreTXT

    Moderator

  • Grup: Senior Members
  • Posts: 2,053
  • Înscris: 09.01.2003

DeathRipple, on Feb 11 2005, 08:21, said:

bun. it is working, si face si suprascriere/adaugare....not bad....acum pot zice danke indeed :D

<{POST_SNAPBACK}>


deh, se castiga greu un "danke" in ziua de azi  :D

spor ;)

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate