Каморка

что то не могу найти. Есть сервер с ISA 2004 and RAS.
Не могу к нему зайти по RDP. Их два на обоих тоже самое.
Пасибо наперед.

А поточнее описать проблему?? Проверить на открытость порты используемае RDP???

AndreyA писал(а):А поточнее описать проблему?? Проверить на открытость порты используемае RDP???

так вот иде проверить на ISA или на RAS. Логически должно быть ISA.
Создавать новое правило для доступа по RDP? Что то не логично.

Хм, а при чем тут вообще RAS(Remote access server/service)? А на ISA сервере надо бы посмотреть какие вообще есть правила. Ну и далее по ситуации

AndreyA писал(а):Хм, а при чем тут вообще RAS(Remote access server/service)? А на ISA сервере надо бы посмотреть какие вообще есть правила. Ну и далее по ситуации

ну просто он там стоит. вот вроде что то накопал в инете счас попробую.

Короче, RAS не при делах тут совсем, он для другого. А в ISA надо правило на входящие соединения, и причем на тот интерфейс на котором он только нужен.
Кстати его(RDP) еще и запустить нужно и пользователей определить которые имеют права

AndreyA писал(а):Короче, RAS не при делах тут совсем, он для другого. А в ISA надо правило на входящие соединения, и причем на тот интерфейс на котором он только нужен.
Кстати его(RDP) еще и запустить нужно и пользователей определить которые имеют права

вот первое делаю, а второе уже есть.
Пасиб

кстати по секрету, еще в правиле можно указать с каких адресов разрешать доступ а каких посылать лесом, это так для пущей безопастности
Всегда пожалуйста )

AndreyA писал(а):кстати по секрету, еще в правиле можно указать с каких адресов разрешать доступ а каких посылать лесом, это так для пущей безопастности
Всегда пожалуйста

Все заработало. Вот реcурс хороший.

Ну, вот именно правильно расписали, сделать порт мапинг всегда не плохо ) А ресурсик не плохой.

AndreyA писал(а):Ну, вот именно правильно расписали, сделать порт мапинг всегда не плохо ) А ресурсик не плохой.

да только получается по дефолту после установки ISA ты к нему не достучишься. ЧТо сускь. Тк РДП в основном предназначен для админ целей. Или хотя бы во время установки спросил про это?? Типа откуда будешь администрить этот сервер, снаружи с нутри итп..

Вообще это правильно что он все перекрывает, так и должно бытьиз соображениий базовой безопасности. Другое дело что если об этом не знать то тогда грабли
А еще есть такой принцип в настройке Firewallов как - что не разрешено, то запрещено. При чем очень здравое правило.

AndreyA писал(а):Вообще это правильно что он все перекрывает, так и должно бытьиз соображениий базовой безопасности. Другое дело что если об этом не знать то тогда грабли
А еще есть такой принцип в настройке Firewallов как - что не разрешено, то запрещено. При чем очень здравое правило.

я со всем этим согласен. Ну хотя бы спросил что ли... а то столько времни иногда тратишь на то что не надо.

Ну этож софт от Мелкомягких

Не, я, конечно, люблю Микрософт, но делать firewall на ISA - это изврат.... Это все равно, что в качестве маршрутизатора использовать RRAS.