Цитата |
---|
hangkil пишет: Как закрыть ненужные порты, на этой системе, в доках было написано, что они по умолчанию все закроются, что то не пулучается, т.к. при сканировании с наружи появляются еще несколько открытых, это не трояны, машина чистая. |
ISA Server после инсталляции представляет собой монолит ака "диод" -- на вход ничего, на выход -- несколько сервисов типа HTTP.
Если же у тебя что-то светится, проверяй настройки ISA-ы:
1) Incoming Web Requests listeners (ISAMMC -> <ServerName> -> Properties -> Incoming Web Requests)
2) Access Policy: IP Packet Filters -- см. колонку Direction на предмет Inbound
3) Access Policy: Protocol Rules -- см. протоколы, у которых в свойствах есть направление на вход (Protocol definitions: direction [inbound / receive / receive/send]).
4) Publishing: Web Publishing Rules. Если в п. (1) Incoming Web Requests отключены, все, что перечислено в списке на publishing, работать не будет.
5) Publishing: Server Publishing Rules. Здесь см. по протоколам. Указанные протоколы должны присутствовать и в п. (3)
6) Extensions: Application Filters. Проверь список фильтров. ISA через свой API позволяет создавать свои собственные "listeners" для некоторых портов. (если нужен список фильтров by default -- пиши)
7) Network Configuration: Routing. Проверь, нет ли routing-а. Если тут что-нить включено, от исы толку никакого...
и последнее, 8) проверь систему. Может что-то лишнее установлено ? Ведь ISA работает на уровне TDI (это почти перед драйвером сетевухи), но фильтров на этом уровне можно навешать сколько угодно...