Sziasztok,
Először is röviden a helyzet. Eddig minden irányban engedélyezett volt minden kapcsolat, így a fő szabály (Server 2003 és ISA 2004) az ISA-ban:
- allow all outbound traffic (external,internal, local,all networks) for all users.
Na most...a net proxy-n keresztül megy. A cél az lenne, hogy az internetet tiltsuk (bizonyos időben engedélyezett lenne), intranet menjen, illetve fel tudjunk venni néhány internetes oldalt a kivételek közé
ami szintén kellene hogy mindig menjen.
Ezért a fő szabály elé létrehoztam egy teszt szabályt:
- deny http,https; source:saját gépem; cél: external - kivétel:a szükséges oldalak
De valami miatt a kivétel nem működik. Beállítottam, hogy ha a szabály érvényesül akkor dobjon át egy warning oldalra. Ez ok. De ha a kivételek között szereplő oldalakat hívom
be akkor az sem megy.
Próbáltam URL set-et felvenni, Domain set-et. De semmi. Ha a Domain set közül a system policy allow site-s felveszem, azok mennek. (abban a microsoft oldalai vannak.) Ha ide felviszem a saját oldalaim, azok nem mennek.
Úgy vettem észre ha pl. az url set-be IP-t viszek fel akkor az menne, de mivel a legtöbb oldal nem jelenik meg ip alapján így ez nem ok.
Ötletek?
Köszi
