nếu domain user= domain admin thì còn ý nghĩa gì nữa, hãy xem lại phần sercurity và permission 

Kể cũng lạ, sau khi cài trên PC xong (chưa set rule nào cả) thì tất cả đều bị chặn hết chỉ mỗi anh www.microsoft.com là truy xuất ngon lành, nhưng khi cài trên IBM Server thì bị chặn hết. Ai gặp cái này chưa nhỉ? (PC, IBM server đều có 2 NIC: 1 LAN và 1 nối vào port của ADSL Vigor 2006 Plus 4 port - IP cấu hình như nhau)
 

Trước mắt tớ cần set 1 rule để chính máy cài ISA Server truy cập internet. Các bác chỉ cho 1 chiêu! 

Thêm nữa: có 1 biểu tượng SQL server có dấu tròn trắng ở system tray báo là Not Connected \\

Bác có thể giải thích tại sao không? 

-ISA server mặc định là Deny , nó ngược với Router của Cisco
-Chỉ mỗi anh microsoft là cho vào là đúng rồi ) )
 

Các cái Rule khác cũng tương tự cái rule trên thôi, như tớ đã nói, bạn dùng Protocol gì? đi từ đâu đến đâu? và có những ai?
 

Bác này hỏi kỹ mãi thế? Tức là thế này: Tớ Set rule đầu tiên cho chính server ra internet, nó có dạng như này:
Firewall Policy--->New-->Access Rule-->Name(đặt tên)-->Chọn allow-->Protocol(chọn All outbound traffic)-->sources(internal) -->destination (external)-->administrator.

u đang nhầm lẫn lung tung, source: internal là toàn bộ mạng LAN, mạng LAN này khai báo ở phần network (thường là range IP mạng LAN của u), Local host là chính ISA server

Username: khi chỉ định ai thì chỉ apply rule cho user đó mà thôi, phải login bằng chính user đó mới thấy hiệu nghiệm chứ?

Áp xong rule này chẳng thấy hiệu nghiệm tí nào cả. Còn rule bác chỉ thì là ok nhưng tớ thử thay all user thành administrator thì cũng tịt luôn, không truy xuất internet được.

Muốn kô tịt thì logon = administrator nhá.

Cài xong isa trên domain thì không thể join clients vào domain phải không nhỉ? Tớ join chả được!!!

u nói là biết khi cài ISA xong mặc định sẽ deny tất cả mà? Muốn client join vào DC (DC cũng chính là ISA server) thì phải có 1 rule cho tất cả (from: internal) có thể access tới ISA server trước (destination: local host)

 

Cám ơn vikjava về giới thiệu tài liệu!

Bảo là mình ngâm cứu xong isa thì chưa phải đâu, chỉ mới tìm hểu sơ sơ về cái sườn của nó thôi, nhưng như thế cũng đủ mất thời gian rồi.

Về việc so sánh isa và wingate thì mình copy ý kiến của người khác thôi, hỏi các bác xem cái nào hay để xài. Qua tìm hiểu thì thấy người ta ít nhắc đến wingate trong các mô hình bảo mật của công ty, cơ quan mà người ta xài isa nhiều hơn.

Tuy nhiên, có 2 thắc mắc muốn thỉnh giáo các bác:

1. Trong isa khi ta cấm client truy cập 1 trang web nào đó ta phải đưa chính xác địa chỉ vào. Bây giờ muốn cấm một trang web có địa chỉ chứa 1 từ nào đó (ví dụ trong địa chỉ có chứa từ sex hoặc porn chẳng hạn - trường hợp này không biết chính xác địa chỉ) thì làm sao?

2. Cái này là windows: Có một console tên là Group Policy Management Console, cái này là một thành phần của windows 2003 server hay là một ứng dụng mình phải cài đặt riêng? Mình tìm chẳng thấy nó mà chỉ thấy console Group Policy Object Editor. Hai cái này khác nhau ở chỗ nào các bác?
 

hiện tại mình cũng đang quản lý một hệ thống mạng với hơn 40 máy cliens. Nhưng mình không dùng ISA Server mà mình dùng phần mềm Winrout Firewall V6.3.1 . Tiện đây cho mình hỏi giữa hai phần mềm này thì phần mềm nào ưu việt hơn? Bản thân mình dùng winrout cũng được một thời gian rồi, nó cũng có những tính năng như ISA như: chặn các trang web đen, cũng phải setup Firewall Polici ( trong winrout là Traffic Polici), chặn ping máy Server trong Lan (chống lụt ping) v.v. Mình dùng nó vì bản thân mình cũng không biết nhiều về ISA, hai nữa mình cũng chỉ là amater mà thôi, mong được các bro chỉ giáo 

Key Functions
WinGate allows you to:

Provide secure and managed Internet access for your entire network via a single or multiple shared internet connections
Enforce advanced and flexible access-control and acceptable use policies
Monitor usage in real time, and maintain per-user and per-service audit logs.
Stop viruses, spam and inappropriate content from entering your network
Provide comprehensive internet and intranet email services.
Protect your servers from internal or external threats.
Improve network performance and responsiveness with web and DNS caching
Ease administration burdens on your internal networks.
Key Benefits
Using WinGate to actively manage the use of your Internet and network resources can provide many benefits, including:
Improved Employee productivity
Minimised time and resources required to maintain network integrity
Reduced Employer liabilities
Improved efficiency, responsiveness and reliability of network access  

1. Trong isa khi ta cấm client truy cập 1 trang web nào đó ta phải đưa chính xác địa chỉ vào. Bây giờ muốn cấm một trang web có địa chỉ chứa 1 từ nào đó (ví dụ trong địa chỉ có chứa từ sex hoặc porn chẳng hạn - trường hợp này không biết chính xác địa chỉ) thì làm sao?
 

2. Cái này là windows: Có một console tên là Group Policy Management Console, cái này là một thành phần của windows 2003 server hay là một ứng dụng mình phải cài đặt riêng? Mình tìm chẳng thấy nó mà chỉ thấy console Group Policy Object Editor. Hai cái này khác nhau ở chỗ nào các bác?
 

Như bác phuchn71 trình bày, có lẽ nào ta lại nghiên cứu tiếp wingate nhỉ?
Xem ra wingate lọc web đen có vẻ tốt hơn isa. Chẳng lẽ không có tool nào hỗ trợ cho isa sao các bác?
 

Con server nhà tớ hôm nay lại dở chứng: Hiberate mấy cũng chả được, RAM 1GB. Cái vụ này sử dụng giải pháp của XPSP2 có được không thế các bác?