none
Как на ISA 2004 запретить некоторым юзерам пользоваться miranda-ой ? RRS feed

  • Вопрос

  • Доброе всремя суток всем!

     

    Ситуация такая: Есть домен Win_2003, стоит ISA 2004 (в домене)...
    На раб.станциях стоит miranda с доступом в инет по 443-му порту
    Как на ISA сервере прописать запрет определенным юзверям использовать miranda-у ?
    1. Попробовал сделать deny access rule для группы по всем протоколам из группы Instant Messaging - ничего не вышло...
    2. попробовал сделать deny access rule для группы к сайту login.icq.com (где мирандв логинится) - опять ничего не вышло...  Хотя когда сделал запрет на сайт odniklassniki.ru (для проверки) - все юзеры из этой группы проаутентифицировались и достум им стал быть запрещен! - т.е. аутентификация работает...

    7 марта 2008 г. 15:16

Все ответы

  •  

    аутенфикация у тебя работает для чего? не путай браузер работающий через прокси и миранду которая у тебя неизвестно через что работает (ты не написал)

    запретить можно разными способами у каждого свои недостатки.

    1 использовать прокси, правило разрешающее аську (нет такой службы miranda, это тока програмка-клиент) только аутенфицированное, тогда ты сможешь в его исуключениях задать группу кому нельзя, либо перед этим правилом создать запрещающее. естественно в других правилах не должно быть разрешений на аську

    2. тоже самое но использовать не прокси а fwc

    в любом случае аутенфицироватсья должны все и правила как разрешающие так и запрещающие должны быть не анонимные

    11 марта 2008 г. 10:00
    Отвечающий


  • 1)Создать правило для http и https протоколов

    2)Правило сделать deny с опцией "Redirect HTTP requests to this Web page"

    3)Правило должно срабатывать на URL Set и на Computer Set (можно задать ip адреса)

    4)Сделать правило для группы ip адресов/пользователей

    5)Поставить правило перед правилом разрешающим Inetrnet.
    21 марта 2008 г. 7:24
  • Я делал правила на запрет портов и Domain set, - запретил icq.com и aol.com - правила отработали, но проблема - у некоторых клиентов пропадает интернет и доступ к ИСЕ - даже не пингуется, - выключаю правила - работает. Проблема плавающая. Не в первый раз уже сталкиваюсь с подобной проблемой - иногда, когда запрещены адреса - перестаёт рабоатть почта к примеру...
    26 марта 2008 г. 6:44
  •  Coverman написано:
    Я делал правила на запрет портов и Domain set, - запретил icq.com и aol.com - правила отработали, но проблема - у некоторых клиентов пропадает интернет и доступ к ИСЕ - даже не пингуется, - выключаю правила - работает. Проблема плавающая. Не в первый раз уже сталкиваюсь с подобной проблемой - иногда, когда запрещены адреса - перестаёт рабоатть почта к примеру...


    Используйте ip адреса вместо доменов.

    В том же qip есть список ip
    26 марта 2008 г. 7:43