none
преобразование URL(ip) в URL(dns) на ISA 2006 RRS feed

  • Вопрос

  • ISA 2006 (по умолчанию) сохряняет в своих логах посещенные URL с ip-адресами, а не с dns-именами.

    хотелось бы последнее, чтобы отчетность, созданная на этих логах была "читаема" - кто и на каких сайтах бывает.

    (т.к. обратное разрешение ip в dns, например в программе Internet Access Monitor дает другие результаты. но это и понятно.)

    в принципе это решаемо 2 бесплатными способами:

    1. установка на клиентском ПК Firewall Client for ISA Server.

    2. установка на сервере с ISA 2006 пакета инструментов ISA Server (Forefront TMG) Toolkit (от Red Line Software), в частности инструмент URL Normalizer.

    каждый из этих способов наверняка имеет свои плюсы/минусы. какие?

    интресует наиболее надежный способ. хотелось бы услышать мнение специалистов по ISA.

    21 апреля 2010 г. 8:35

Ответы

  • имена хостов пишутся только для webproxy клиентов, то ест md браузере должна быть настроена пркоси
    для всех остальных клиентов только ip

    fwc увидеть имена тебе не поможет, только левые приблуды коих великое множество (наподобие упомнутого тулкита, но он далеко не первый), такую приблуду любой школьник с sdk напишет :)

    так при установке fwc в браузере и прописывается прокси. или я чего не понял? да и в логах ISA отображаются dns-имена, а не ip именно на клиенте, на котором установлен fwc (за исключением некоторых баннеров, которые просто не имеют dns-имен).
    писанину школьника на ISA я бы ставить не рискнул, самому писать и потом тестировать - времени не хватает.


    как ты пропишешь браузер в настройках это уже интимные подробности, можно руками, можно политикой, можно скриптом автоконфигурации или вообще через автодискавери. настройка через fwc это опция, fwc не для этого ставят, он совершенно для других целей. если с установленным fwc убрать прокси из браузера у тебя опять будут ип.

    про школьника я образно, имелось ввиду что есть фильтры и платные и бесплатные, подозреваю что они все одинаковые и ничего сложного из себя не представляют.

    вообще по правильному - настроить в браузерах прокси (fwc не ставь если не знаешь зачем он тебе), например через wpad, тогда все будут ходить по правильному и будут писаться имена. если по каким то причинам прокси пользоваться не хочется то ставь фильтр, тот же редлайновский например

    • Помечено в качестве ответа dim386 21 апреля 2010 г. 12:30
    21 апреля 2010 г. 11:54
    Отвечающий
  • вообще по правильному - настроить в браузерах прокси (fwc не ставь если не знаешь зачем он тебе), например через wpad, тогда все будут ходить по правильному и будут писаться имена. если по каким то причинам прокси пользоваться не хочется то ставь фильтр, тот же редлайновский например

    fwc, как я понимаю, нужен для работы по пользователям и контроля всех приложений, которые ломятся в инет с клиентского компа. и если использовать только вэб-прокси, то другие приложения, ходящие в инет(например adobe reader, java любят самообновляться и тянуть многие мегабайты),  будут отображаться через ip-адрес.

    wpad и 80-й порт - главная проблема, много разных сервисов претендуют на этот популярный порт :))

    в итоге получается что надо ставить либо fwc на клиентах, либо toolkit от редлайна на сервере.


    опять 25.

    писал же выше: firewall и securenat клиенты не пишут имена, только ип!!! имена пишут только web proxy клиенты и только если они обращаются по имени!!!

    работа fwc перехватывать трафик winsocks приложений и направлять его на ису с аутенфикацией. приложения, у которых настроена прокси, fwc не трогает.

    поэтому если у тебя какое то приложение не умеет работать через прокси и его надо аутенфицировать, то ставишь fwc, но имена при этом все равно отображаться не будут, только ип. поэтому для не прокси клиентов поможет только левый плагин (как я уже упоминал - редлайн не первый в этом и возможно тупо содрал с кого то :)).

    почитай матчасть про типы клиентов у исы, в чем их различие и для чего они нужны

    ps кто это у тебя на исе еще претендует на этот порт? и wpad может быть не только на 80ом порту(при использовании dhcp). кроме wpad есть скрипт автоконфига и настройки браузера через политики.

    • Помечено в качестве ответа dim386 22 апреля 2010 г. 7:15
    22 апреля 2010 г. 6:31
    Отвечающий

Все ответы

  • имена хостов пишутся только для webproxy клиентов, то ест md браузере должна быть настроена пркоси
    для всех остальных клиентов только ip

    fwc увидеть имена тебе не поможет, только левые приблуды коих великое множество (наподобие упомнутого тулкита, но он далеко не первый), такую приблуду любой школьник с sdk напишет :)

    21 апреля 2010 г. 9:10
    Отвечающий
  • имена хостов пишутся только для webproxy клиентов, то ест md браузере должна быть настроена пркоси
    для всех остальных клиентов только ip

    fwc увидеть имена тебе не поможет, только левые приблуды коих великое множество (наподобие упомнутого тулкита, но он далеко не первый), такую приблуду любой школьник с sdk напишет :)

    так при установке fwc в браузере и прописывается прокси. или я чего не понял? да и в логах ISA отображаются dns-имена, а не ip именно на клиенте, на котором установлен fwc (за исключением некоторых баннеров, которые просто не имеют dns-имен).
    писанину школьника на ISA я бы ставить не рискнул, самому писать и потом тестировать - времени не хватает.

    21 апреля 2010 г. 11:21
  • имена хостов пишутся только для webproxy клиентов, то ест md браузере должна быть настроена пркоси
    для всех остальных клиентов только ip

    fwc увидеть имена тебе не поможет, только левые приблуды коих великое множество (наподобие упомнутого тулкита, но он далеко не первый), такую приблуду любой школьник с sdk напишет :)

    так при установке fwc в браузере и прописывается прокси. или я чего не понял? да и в логах ISA отображаются dns-имена, а не ip именно на клиенте, на котором установлен fwc (за исключением некоторых баннеров, которые просто не имеют dns-имен).
    писанину школьника на ISA я бы ставить не рискнул, самому писать и потом тестировать - времени не хватает.


    как ты пропишешь браузер в настройках это уже интимные подробности, можно руками, можно политикой, можно скриптом автоконфигурации или вообще через автодискавери. настройка через fwc это опция, fwc не для этого ставят, он совершенно для других целей. если с установленным fwc убрать прокси из браузера у тебя опять будут ип.

    про школьника я образно, имелось ввиду что есть фильтры и платные и бесплатные, подозреваю что они все одинаковые и ничего сложного из себя не представляют.

    вообще по правильному - настроить в браузерах прокси (fwc не ставь если не знаешь зачем он тебе), например через wpad, тогда все будут ходить по правильному и будут писаться имена. если по каким то причинам прокси пользоваться не хочется то ставь фильтр, тот же редлайновский например

    • Помечено в качестве ответа dim386 21 апреля 2010 г. 12:30
    21 апреля 2010 г. 11:54
    Отвечающий
  • вообще по правильному - настроить в браузерах прокси (fwc не ставь если не знаешь зачем он тебе), например через wpad, тогда все будут ходить по правильному и будут писаться имена. если по каким то причинам прокси пользоваться не хочется то ставь фильтр, тот же редлайновский например

    fwc, как я понимаю, нужен для работы по пользователям и контроля всех приложений, которые ломятся в инет с клиентского компа. и если использовать только вэб-прокси, то другие приложения, ходящие в инет(например adobe reader, java любят самообновляться и тянуть многие мегабайты),  будут отображаться через ip-адрес.

    wpad и 80-й порт - главная проблема, много разных сервисов претендуют на этот популярный порт :))

    в итоге получается что надо ставить либо fwc на клиентах, либо toolkit от редлайна на сервере.

    21 апреля 2010 г. 17:05
  • вообще по правильному - настроить в браузерах прокси (fwc не ставь если не знаешь зачем он тебе), например через wpad, тогда все будут ходить по правильному и будут писаться имена. если по каким то причинам прокси пользоваться не хочется то ставь фильтр, тот же редлайновский например

    fwc, как я понимаю, нужен для работы по пользователям и контроля всех приложений, которые ломятся в инет с клиентского компа. и если использовать только вэб-прокси, то другие приложения, ходящие в инет(например adobe reader, java любят самообновляться и тянуть многие мегабайты),  будут отображаться через ip-адрес.

    wpad и 80-й порт - главная проблема, много разных сервисов претендуют на этот популярный порт :))

    в итоге получается что надо ставить либо fwc на клиентах, либо toolkit от редлайна на сервере.


    опять 25.

    писал же выше: firewall и securenat клиенты не пишут имена, только ип!!! имена пишут только web proxy клиенты и только если они обращаются по имени!!!

    работа fwc перехватывать трафик winsocks приложений и направлять его на ису с аутенфикацией. приложения, у которых настроена прокси, fwc не трогает.

    поэтому если у тебя какое то приложение не умеет работать через прокси и его надо аутенфицировать, то ставишь fwc, но имена при этом все равно отображаться не будут, только ип. поэтому для не прокси клиентов поможет только левый плагин (как я уже упоминал - редлайн не первый в этом и возможно тупо содрал с кого то :)).

    почитай матчасть про типы клиентов у исы, в чем их различие и для чего они нужны

    ps кто это у тебя на исе еще претендует на этот порт? и wpad может быть не только на 80ом порту(при использовании dhcp). кроме wpad есть скрипт автоконфига и настройки браузера через политики.

    • Помечено в качестве ответа dim386 22 апреля 2010 г. 7:15
    22 апреля 2010 г. 6:31
    Отвечающий
  • писал же выше: firewall и securenat клиенты не пишут имена, только ип!!! имена пишут только web proxy клиенты и только если они обращаются по имени!!!

    работа fwc перехватывать трафик winsocks приложений и направлять его на ису с аутенфикацией. приложения, у которых настроена прокси, fwc не трогает.

    поэтому если у тебя какое то приложение не умеет работать через прокси и его надо аутенфицировать, то ставишь fwc, но имена при этом все равно отображаться не будут, только ип. поэтому для не прокси клиентов поможет только левый плагин (как я уже упоминал - редлайн не первый в этом и возможно тупо содрал с кого то :)).

    почитай матчасть про типы клиентов у исы, в чем их различие и для чего они нужны

    под установкой fwc я подразумевал автоматическую настройку им веб-прокси в настройках Интернет на клиентском компе. начитался уже :)) что аж запутался :)

     

    ps кто это у тебя на исе еще претендует на этот порт? и wpad может быть не только на 80ом порту(при использовании dhcp). кроме wpad есть скрипт автоконфига и настройки браузера через политики.

    на 80 порте сидит wsus selfupdate, сидит так что не сдвинуть. а вот wpad через dhcp - тут надо подумать. поставил на isa инструмент URL Normalizer от редлайна и заметил неприятную особенность: открываем по rdp сервер с isa, запускаем mmc isa, закрываем окно rdp (сеанс не завершаем), потом подключаемся снова по rdp к серверу с isa - mmc isa зависло и кушает 30-50% процессорного времени. до установки URL Normalizer такого зависания mmc isa не было. вот так и ставь левый софт.

    22 апреля 2010 г. 7:14
  • как я уже писал, кроме wpad есть еще ad, правда только для ie

    22 апреля 2010 г. 7:18
    Отвечающий