Вопрос по ISA 2006.
?!?!?! Интересно, что именно ты тогда перерыл.
В Enterprise policies в твоей политике создаёшь нужный Network object (Computers или Address Ranges) и делаем правило, что Source "созданный нами Network object" на машинку с ISA-ой Allow, а следующим правилом - ДЛЯ ВСЕХ - Deny
В Enterprise policies в твоей политике создаёшь нужный Network object (Computers или Address Ranges) и делаем правило, что Source "созданный нами Network object" на машинку с ISA-ой Allow, а следующим правилом - ДЛЯ ВСЕХ - Deny
Кто может подсказать в каком направлении копать?Включи мониторинг событий на исе с IP заблокированного компьютера. Попробуй с заблокированного компьютера получить доступ к компьютеру с исой. Дальше в мониторинге увидишь какое правило блокирует пакет.
закрыто. оказалось не все перерыл.
Оставить комментарий
koti
Суть вопроса такова. Имеем контроллер домена на Server 2003. Имеем на нем установленную ISA. Имеем где-то ограничение на IP, с которых можно на этот сервер заходить. На циске правил запрета нет, следовательно правила стоят на сервере. По логике вещей, запрет должен быть настроен как раз в ISA (или я чего то не понимаю?). Всю ISA перековырял вдоль и поперек, но ни намека на подобные ограничения.Кто может подсказать в каком направлении копать?