Tuy tui chưa thử nhưng được biết là nếu cài Exchange 2000 với ISA trên cùng một máy thì sẽ gặp vẫn đề từ Internet dùng Outlook Web Access để truy cập vào. Tui cũng đã hỏi cách khắc phục thì có nhưng chưa thử. Nếu có ai định làm thử thì thông báo cho tui tìm hiểu thêm. Thanks

Sự cố gì mới được ạ?
Em thử dùng ISA share internet hoài mà hỏng được. Anh giúp em với ạ!

Vikhoa mới cài ISA hồi tối, chạy cũng good lắm nhưng chưa thử nó cài chung với Exchange.

Các bạn có biết cách nào để các client có thể dùng mIRC không ? YIM, AIM, Web chạy rất tốt với ISA, chỉ có mIRC là không được. Ai có kinh nghiệm xin chỉ giúp.

Trong Exchange2000 server có chức năng rất mạnh là Oulook Web Access (OWA), nó cho phép chúng ta đi bất cứ đâu có thể check mail hoặc sử dụng công cụ trên MS Outlook miễn là chúng ta có thể kết nối Internet. Tuy nhiên do vẫn đề tiết kiệm server nên người ta thường cài các service khác nhau trên cùng một máy, cụ thể là Exchange với ISA trong trường hợp công ty nối leased line. Vấn đề phát sinh ở đây là khi cài chung như vậy thì các user ở ngoài Internet không thể kết nối với server để dùng dịch vụ OWA. Cái này có người ở trong một ISP đã làm và bị, có hỏi thêm thì chỉ mới biết cách sửa, nhưng chưa làm thử. Để tui hỏi lại thế nào rồi thông báo lên cho mọi người.

Exchange làm mail offline được không các anh?

Manhcuong biết cách setup ISA để chạy mIRC không ? Có cần phải cài Firewall Client lên các client không ?

Bản thân Exchange là mail online, tuy nhiên chúng ta có thể dùng nó làm mail offline với điều kiện cài thêm một trình lấy mail riêng, người ta hay dùng là VPOP3 dùng với EX để làm mail offline. Nói thật nếu định làm mail offline thì dùng Mdaemon hay hơn nhiều, EX cài vào nặng máy lắm, lại khó cấu hình nữa.
Còn cài ISA đê chat imRC thì Cường chưa thử, để mình coi lại.

các bạn có thể vui lòng giới thiệu thêm cho mình về ISA Server.
Cảm ơn trước nha các bạn !!!!!!

ISA là bản nâng cấp của MS Proxy, cho đến bây giờ nó là phần mềm mạnh nhất về lĩnh vực này của MS. Nó giúp chúng ta làm firewall cho mạng công ty, quản lý các máy con trong Local để cấu hình cho phép truy cập Internet, Mail...
Nếu bạn muốn những tính năng tương tự như những phần mềm share Internet nhưng chuyên nghiệp hơn, ví dụ cho công ty có leased line thì nên sử dụng ISA.

Cài ISA để Share Internet co gì khó đâu bạn!
Chat Yahoo, IRMC là chuyện nhỏ?
Đây là phần mền chuyên nghiệp các bạn phải có kiến thức về mạng

công ty có leased line thì nên sử dụng ISA

Có leased-line thì dùng Router tốt hơn đó :) Mua ISA cũng đắt lắm, mua cái Router tốt hơn. Công ty K đang xài đường 64K, dùng cái NetScreen, vừa là router, vừa là firewall. Nhanh và rất tốt.

bạn nào muốn hỏi về isa server xin mail cho mình,
mình sẽ chỉ cho các bạn
quaikiet2000@yahoo.com

hehe, hôm nay đang hứng nên muốn thảo luận với mọi người một tí.
ISA server = Proxy + Firewall : hehe đây là định nghĩa của billgate mà thôi, chứ theo tôi thằng này nếu xét về góc độ firewall thì chưa đủ mạnh (FW 1, Raptor...) còn về góc độ Proxy thì chưa đủ nhanh (security dườm dà thì nhanh là sao được, cứ như ở cơ quan các bác có một ông bảo vệ già, ra vào cái gì cũng đòi mở ra kiểm tra thì có ra vào nhanh được không hehe ?).
Thế thì tại sao ta vẫn thích dùng nhỉ, hehe tui cũng thích, tui đang triển khai cho một số khách hàng.
1. Tích hợp mạnh với client (dễ hiểu thôi, anh em nhà billgate cả mà). Nhờ đó quá trình cài đặt và triển khai trên diện rộng dễ ràng và chính xác.
2. Tích hợp với AD, điều này cho phép dễ ràng triển khai chính sách hệ thống một cách đơn giản, chính xác (ví dụ cho người này vào, không cho người kia vào).
3. Quá trình triển khai hoàn toàn dùng wizard, hehe, anh em nào quen dùng windows thì chắc là khoái wizard hơn là trò command của UNIX nhể ...
Hehe, còn vài lí do nữa mà anh bill nói mà mình vẫn chưa nhân ra....
Cài ISA server trên một con 2000 server (advancd hay data center cũng vậy thôi) có AD, DNS, DCHP thì càng tốt.
Sau khi cài server không vào được Internet, client cũng vậy, cha chả, chả bù cho wingate nhỉ...đau cái là đến server cũng không vào được internet (đừng lo, anh bill chặn lại đấy, dễ hiểu thôi, anh ấy phải bảo vệ cho server chứ, nó đồng thời là firewall cơ mà)
Chúng ta có thể thực hiện ngay một số thao tác khẩn cấp để các client vào được internet ngay nhé:
1. Vào ISA management > server >server name > access policy (hehe, chính thằng này chặn chúng ta đấy) > protocol rule > new > thitluoc > allow > all ip traffic > alway > any request > finish.
Vào ISA management > server >server name > access policy (hehe, chính thằng này chặn chúng ta đấy) > site and content rule > new > thitluoc_con > allow > all destination > alway > any request > finish.
Như thế này là ta mở toang hệ thống, không cấm cản gì cả vì thế tất cả các dịch vụ (IRC, YM...) cũng như các client có thể vào internet... sau khi các bạn đã quen thuộc với ISA, phải delete ngay hai access policy này.
Config auto discovery: cho phép client không cần phải xác lập bất kỳ tham số nào về proxy để có thể vào được internet (nghe quyến rũ nhỉ): chỉ cần check vào Automatically Detect Setting ( tools > option > connection > lan setting ) ở phía client là được.
Phía server thì còn tướt bơ:
1. ISA management > Server and Array > click chuột phải vào server name > Properties > Auto discovery > chọn Pulish automatically discovery information.
2. ISA management > Server and Array > Server name > client configuration > web browser > chọn Automatically detect setting
3. ISA management > Server and Array > Server name > client configuration > firewal client > chọn Enable ISA firewall..........
hehe, bây giờ các máy client có thể truy nhập Internet rùi.
Trên đây là một số trình bày của tôi để giúp các bạn mới "vọc" ISA có cơ hội thử nghiệm các dịch vụ trên đó, các hướng dẫn trên thực chất là bỏ tất cả các hạn chế đối với client, do đó sẽ không đảm bào được tính bảo mật (hehe, mấy cậu chuyên về bảo mật đọc chắc khó chịu lắm.). ISA thì viết cả quyển sách chưa đủ, hi vọng gì mấy dòng này có thể hết được.
Thực tế tôi không áp dụng như thế vói khách hàng của tôi, do đó các bạn nên nghiên cứu kĩ trước khi đem ra sử dụng thực tế.
Sau khi cài ISA server bạn phải ngồi customize rất kĩ luỡng Access Policy của ISA để có thể có một hệ thống bảo mật có FIREWALL.
Tui đã từng triển khai cho một số khách hàng, do dó cũng có tí ti kinh nghiệm. Bạn nào muốn thảo luận thì cứ post lên đây nhé...

Thitluoc viết bài hay quá, làm mình nghiền ISA rùi đêm nay hết khách mình sẽ thử cài và test, nhưng trước hết cho mình hỏi bạn là phòng máy 20 client 1 server .NET 2003 thì xài ISC hay ISA nhanh hơn, mình chỉ quan tâm đến speed là chính còn security chỉ là phụ kô quan trọng lắm, mình nghe nói dùng ISA có thể chạy được phòng internet 40 client mà speed vù vù theo các bạn thì có thể không(dùng dial connect 1260)

còn nữa, mình thấy 1 số nơi xài bootrom vậy nó có bị traffic nhìu lắm kô theo mình nghĩ thì dùng diskless thì làm sao phòng máy speed bằng phòng máy thường đúng không?

nhân tiện ai bít cách tạo LAN diskless thì chỉ cho mình với vì mình chưa có cơ hội làm thử bao giờ cả, rất mong sự giúp đỡ của các bạn,

i'm a real newbie in NETWORK TECHNOLOGY but i love it!

mình có cài thử ISA nhưng máy con vô net vù vù nhưng mà những chương trình chat như yahoo và MIRC thì không connect được. yahoo thì có lúc đựơc lúc không và không thể dùng web cam trong yahoo. còn MIRC thì không thể connect được luôn

Tôi thấy người ta làm ISA cho các phòng Internet chạy ào ào mà, tôi nghĩ vấn đề là chúng ta phải biết cách khai báo các protocol và port.
Nhiều khi để biết được một ứng dụng nào đó sử dụng port nào, protocol nào đôi khi khó, cách làm của tôi là mở tất cả all cho đi ra sau đó đóng các protocol hay port nào đó mình muốn cấm lại.

Bạn có thể dùng chương trình scan port trên 1 máy đang dùng Internet bình thường. sau đó qua ISA server, mở dúng protocol & post của ứng dụng... như vậy sẽ chắc ăn hơn. Mình đã dùng cách này

Mình biết cách bạn nói rồi, nhưng đôi khi mình làm không được, nhân tiện hỏi thêm các bạn là có ai đã mở ISA cho Lotus notes đi qua được chưa, mình scan biết port nó rồi nhưng mở thì nó không chịu cho qua, nếu dùng Sercure NAT thì client ping thấy Server Notes nhưng vẫn không kết nối được.
Thêm một điểm nữa, có ai biết protocol port của One Connection không vậy, dạo này dịch vụ internet phone phát triền quá trời nhưng mình vẫn chưa làm được.

cho mình hỏi là dùng chương trình nào để scan port của ứng dụng vậy?

Bạn có thể dùng chương trình NetInfo 4.3 để scan port.

Minh dùng active port của www.ntutility.com... free.
dễ nhìn & dễ hiểu

làm như bạn thịt luộc thì bỏ qua chức năng tường lửa của ISA phí qua

Trả lời câu hỏi của ViKhoa về mIRC: theo mình được biết thì ISA sử dụng port để quản lý đường truyền ra ngoài (Internet), đa số chương trình chat sử dụng port nhất định để kết nối nhưng mIRC thì khác. Nó sử dụng nhiều port để kết nối tới server nhất định nào đó vì vậy theo mình cách giải quyết vấn đề này thì chỉ việc vào ISA add thêm port của dịch vụ mIRC là được

nhưng nhiều khi mình thấy có nhiều chương trình sử dụng chung port. nhưng mình hiện không nhớ rõ số port của nó.

Ý mình là có cach nào biết được chương trình của mình hỗ trợ những port nào không?

ví dụ như có trang web hoặc tài liệu nào nói về những port của server và ứng dụng gỉ đó.

Mình không rành về mạng nên câu hỏi có vẻ ngớ ngẩn mong các bạn thông cảm

làm như bạn thịt luộc thì bỏ qua chức năng tường lửa của ISA phí qua
Chí lý, hêhê, nhưng cũng tuỳ trường hợp thôi, trên đường dialup thì mình khuyên bỏ..

cai firewall client len may con

mình có cài thử ISA nhưng máy con vô net vù vù nhưng mà những chương trình chat như yahoo và MIRC thì không connect được. yahoo thì có lúc đựơc lúc không và không thể dùng web cam trong yahoo. còn MIRC thì không thể connect được luôn


:nuke: Chào bạn lkt1827, Thế trên các máy Client bạn có cài đầy đủ hết chưa! Bạn phải cài Mspclnt (ISA for Client) thì mới chat , webcam được chứ!!! Nếu không cài thì chỉ duyệt WEb được thôi! Chu'c bạn thành công.