Közlemény

Collapse
No announcement yet.

IIS6 és ISA 2004

Collapse
X
 
  • Filter
  • Idő
  • Show
Clear All
new posts

  • IIS6 és ISA 2004

    Sziasztok!

    kicsit láma lesz a kérdés, de...
    újra lett telepítve az isa 2004 minden rule, listener, stb. ki lett exportálva majd importálva és minden jól működik kivéve, hogy azóta a weboldal elérésekor hitelesítést kér mind a belső mind a külső felhasználóktól.

    A kérdésem: Hogyan lehet, hogy ne kérjen hitelesítést?

    válaszotokat előre is köszi

    üdv B

  • #2
    Ezt leginkább nem az ISA szerveren, hanem az IIS webszerveren kellene ellenőrizni: a weblap tulajdonságai közt a biztonság fülön nem lett véletlenül bekapcsolva, hogy csak SSL és mindíg kérjen hitelesítést?

    Egyébként az ISA-n be van állítva a 80-as és a 443-as TCP portok befelé? Mindkettő?

    Comment


    • #3
      köszi a gyors választ

      az ISA-n be van állítva
      az IIS-n a weblap tulajdonságainál a könyvtárbiztonság fülön a Hitelesítés szerkesztésénél be van állítva a névtelen hitelesítés(IUSR_szgépnév) és ki van pipálva a beépített windows hitelesítés.

      Comment


      • #4
        Akkor szerintem megvan a dolog - ki kellene kapcsolni a beépített windows hitelesítést (kiszedni a pipát) és nem fogja kérni a jelszót.

        Comment


        • #5
          ha kiszedem akkor meg Nincs jogosultsága ennek a lapnak a megtekintésére

          Comment


          • #6
            Töröld a Cache-t a gépeden (temporary internet files), vagy próbáld másik gépről. Épp az a lényeg, ha nincs bekapcsolva a Windows hitelesítés, a névtelen pedig be van, akkor nem kér jelszót, hanem mindenki láthatja.

            Milyen weblapról van szó, valami intranet ami tényleg kér jelszót? Talán SharePoint? Vagy csak sima weblap?

            Comment


            • #7
              a www.sandorfalva.hu ról van szó. ez egy sima weblap

              Comment


              • #8
                Ó kérem, ez tényleg nem megy. Akkor most jön az ISA: ellenőrizni kellene a TCP 80-hoz tartozó rule-okat. Ami szivatós szokott lenni, nincs-e esetleg valamilyen filter definiálva a 80-as porton. (HTTP-filter: a HTTP-forgalom átesik egyfajta szűrésen, mert az meg átmegy a Web Proxy szolgáltatáson, ami azt jelenti, hogy nincs közvetlen kapcsolat a két valódi kommunikáló fél között, minden csomagot átvizsgál és átalakít a proxy.) Én ezt ellenőrizném le, meg a helyes LAT (Local Address Table) beállítást. Tudtommal a Firewall rules export / import nem állítja vissza a LAT beállításokat.

                Comment


                • #9
                  boboka4 eredeti hozzászólása Hozzászólás megtekintése
                  Sziasztok!

                  kicsit láma lesz a kérdés, de...
                  újra lett telepítve az isa 2004 minden rule, listener, stb. ki lett exportálva majd importálva és minden jól működik kivéve, hogy azóta a weboldal elérésekor hitelesítést kér mind a belső mind a külső felhasználóktól.

                  A kérdésem: Hogyan lehet, hogy ne kérjen hitelesítést?

                  válaszotokat előre is köszi

                  üdv B
                  Én erre teszem a voksom:
                  http://support.microsoft.com/kb/826723

                  Azt mondja, hogy az ISA Menedzsment tulajdonságoknál meg kell keresni a Incoming Web Requests mezőt és kikapcsolni a Ask unauthenticated users for identification szabályt.

                  Comment


                  • #10
                    ezeket a LAT beállításokat hol tudom beállítani?

                    Comment


                    • #11
                      boboka4 eredeti hozzászólása Hozzászólás megtekintése
                      ezeket a LAT beállításokat hol tudom beállítani?
                      http://www.sulinet.hu/tart/fcikk/Kaacb/0/18484/1
                      Itt egy kis segítség a LAT beállításhoz. Az ISA képernyőn, a Network Configuration/LAT-nál (alul) tudod beállítani a kliens LAT címeket. Kicsit régi cikk, de a lényeg változatlan.

                      Comment


                      • #12
                        Keller eredeti hozzászólása Hozzászólás megtekintése
                        Én erre teszem a voksom:
                        http://support.microsoft.com/kb/826723

                        Azt mondja, hogy az ISA Menedzsment tulajdonságoknál meg kell keresni a Incoming Web Requests mezőt és kikapcsolni a Ask unauthenticated users for identification szabályt.

                        Az ISA Menedzsmentnél nekem nem jött elő semmilyen olyan ablak amely tartalmazta volna a Incoming Web Requests-t.
                        Ezt hol kell??

                        Comment


                        • #13
                          A web listener-nél az Authentications inegrated kell hogy kiválasztva legyen?

                          Comment


                          • #14
                            Próbáld ki, hogy valóban az ISA blokkolja-e a hozzáférést, vagy az IIS webszerveren történt valami:
                            Monitoring / Services / válaszd ki a Microsoft Firewall-t, majd jobb oldalon Stop selected service.

                            Ha így sem működik, inkább az IIS-en történt valami.
                            A fenti hibaüzenet valamilyen jogosultsági problémára utal.
                            Meg kellene nézni, ki futtatja a kérdéses weblapon az alkalmazást:


                            Ha nem a DefaultAppPool, akkor ellenőrizni kellene az IIS - Alkalmazáskészleteknél a beállított Application Pool-t, hogy aki nevében fut, annak jól van-e beállítva a login- és jelszava.
                            ---
                            Saját SEO szkriptek: Camelpark SEO centrum

                            Comment

                            Working...
                            X