Опубликовано Cyrill 30.05.2008
Для начала — ситуация: вы используете ISA 2004/2006 для организации доступа в интернет, причем ISA хранит свои логи в MSDE, т.е. по умолчанию. И тут — вам срочно надо посмотреть в лог сервера на предмет того или иного действия, например, посмотреть какое количество трафика вчера ушло на чтение ЖЖ. В этот момент вы понимаете, что средство просмотра журналов, встроенное в ISA вам никак не поможет, а все возможные ISA Proxy log analyzers работают только с текстовыми логами.
Да, предполагается, что вы располагаете MSSQL Query Analyzer, входящим в состав SQL сервер, либо SQL Server management studio, входящей в SQL Server Express, распространяемый бесплатно — одно из этих средств нужно, чтобы подключиться к БД.
К делу.
1. Требуется разрешить входящие подключения от машины, на которой стоит Query Analyzer к серверу ISA на 1433 порт TCP (встроенное правило MS SQL)
2. На сервере ISA выполните GUI-утилиту svrnetcn, выберите в списке экземпляров MSDE экземпляр SERVERNAME\MSFW, после чего включите для него протокол TCP/IP
3. Смело подключайтесь к серверу ISA при помощи Query Analyzer или SQL Management Studio.
Обратите внимание, что ISA создает по одной БД каждые сутки, что накладывает ряд ограничений на объем выборки.
![[Slashdot]](http://slashdot.org/favicon.ico)
![[Digg]](http://digg.com/favicon.ico)
![[News2]](http://www.news2.ru/favicon.ico)
![[Reddit]](http://reddit.com/favicon.ico)
![[del.icio.us]](http://del.icio.us/favicon.ico)
![[Facebook]](http://www.facebook.com/favicon.ico)
![[Technorati]](http://technorati.com/favicon.ico)
![[Google]](http://www.google.com/favicon.ico)
![[StumbleUpon]](http://www.stumbleupon.com/favicon.ico)
Опубликовано Cyrill 29.02.2008
На этот раз - небольшой мистический триллер про настройку windows 2003 и ISA 2006. Поскольку это немного выбивается из общей тематики блога, уберу под кат, дабы не грузить тех, кому это неинтересно. Вкратце - речь о решении ошибок в работе фильтра RPC ISA Server 2006.
Читать полностью »
Опубликовано Cyrill 26.12.2007
Что за пользователи обозначены вопросительными знаками в скобках после имени в журналах межсетевого экрана ISA Server?
Такие имена пользователей появляются, если в правилах политики сервера допускаются подключения для всех пользователей и доступом по таким правилам пользуются компьютеры с установленным ПО Firewall Client (FWC). Поскольку правило не требует аутентификации пользователя, ISA не пытается проверить учетные данные клиента, в то же время, Firewall Client при установлении соединения отправляет имя текущего пользователя серверу ISA. Таким образом, ISA знает имя пользователя, но не проверяет его - чтобы избежать путаницы, имя пользователя помечается вопросительным знаком.
Можно ли полагаться на то, что написано в таком случае в имени пользователя?
- Если вы ожидаете подлога или несанкционированных действий - то нельзя: взломщик может создать локального пользователя с подложным именем, которое и будет отображаться в журнале.
- С другой стороны, для диагностических целей это имя можно использовать - например, если пользователь Х жалуется на проблемы с подключением, можно искать записи о таких проблемах используя фильтр “Client username contains X”.
Настоящие пользователи, прошедшие процесс аутентификации отображаются в журналах ISA с префиксом в виде имени домена: DOMAIN\username
Читать полностью »
Свежие комментарии