как настроить IWSS по схеме client-ISA 2004-IWSS 2.5 - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Guest RazoR

как настроить IWSS по схеме client-ISA 2004-IWSS 2.5

Recommended Posts

Guest RazoR

В общем проблемка нарисовалась:

Выход в Интернет осуществляется по схеме client -> ISA 2004 – IWSS 2.5. -> Internet. Вернее должен осуществляться по этой схеме, но не получается.

ISA и IWSS установлены на одной машине (ОС Win Server 2003). ISA перенаправляет http трафик на порт 8081. IWSS его слушает и фильтрует . Но, доступа в Интернет в итоге нет. Выдается типичная ошибка, когда нет выхода в нет. Если загружаю сайт, занесенный в черный список IWSS, то уже ошибку выдает IWSS, мол сайт заблокирован администратором. Т.е. вроде бы как фильтрует IWSS, но все равно Internet не работает (сайты не отображаются) Без IWSS все работает нормально. Может кто подскажет, в каких настройках еще поковыряться, что бы все работало. По базе знаний trendmicro шарился, делал все по их рекомендациям, результат тот же.

попробовал разные конфигурации.

В общем клиент (8080) - ISA снял галочку на http-трафике "web proxy filter", поставил "redirecting them to a specified upstream server" на 127.0.0.1 (т.к. isa и iwss на одной машине) на порт 8081 (в принципе здесь можно ставить что угодно, нифига все равно почему то не пашет) - IWSS (слушает порт 8081). На iwss все разрешено всем на период настройки, только один сайт в черный список занес, для проверки хоть фильтрует эта штука или нет. В общем резалт как и в первом посте...

Может где то еще что нибудь разрешить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
В общем проблемка нарисовалась:

Выход в Интернет осуществляется по схеме client -> ISA 2004 – IWSS 2.5. -> Internet.

Может где то еще что нибудь разрешить?

Глянь:

http://kb.trendmicro.com/solutions/search/...51&id=24451

Что логи IWSS пишут?

BR

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest RazoR

в этом решении продуктов trend Micro выход в нет осуществляется по схеме client - iwss- ISA, что лишает возможности идентификации пользователей на Исе, а хотелось фильтровать пользователей на Исе, а вирусняки всякие пусть iwss ловит.

В общем у TM есть еще одна заготовка в базе знаний на этот случай

http://it.trendmicro-europe.com/enterprise...olutionID=22734

но сделал все по их рекомендации резалт тот же.

В логах IWSS нифига не пишет если вываливается ошибка о невозможности загрузить страницу, если загружаешь сайт, занесенный в черный список IWSS, то в логах это фиксируется, что столько то попыток заблокировано.

В общем кто какие еще решения знает по настройки этих прибамбасов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Из практики могу сказать следующее - лучше не ставить IWSS на тот же сервер где стоит ISA 2004. Если есть возможность, то лучше их разнести ...

Кстати схема client -> ISA -> IWSS -> Internet эффективна не только из-за аутентификации, но и так же в такой конфигурации мы снижаем нагрузку за счет того, что не проверяем кучу раз данные из кэша ISA.

Ваша статья о ISA 2000.

Посмотрите эту: http://kb.trendmicro.com/solutions/search/...25&id=24425

Только (как мне помнится) при установке на одну машину обязательное требование - IWSS должен быть установлен первым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Только (как мне помнится) при установке на одну машину обязательное требование - IWSS должен быть установлен первым.

С 2004 и IWSS 2.5 это вроде уже не критично...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
×