Часто задаваемые вопросы

Вопрос: У меня в отчетах присутствуют сессии, завершенные с кодом ошибки 13 и HTTP статусом 400. Большинство параметров этого трафика не определены. В частности IP адрес сервера не определен. Что это за трафик?

Ответ:

Error Code 13 - это Win32 ошибка "The data is invalid" (некорректные данные).

HTTP Status 400 - Bad Request (неверный запрос).

Сессии с такими параметрами - это, вероятнее всего, Web трафик, который реализует протокол, не поддерживаемый фильтром Web Proxy Filter(стандартный Application фильтр ISA Server 2004/2006). Такие сессии блокируются ISA Server'ом и выдается соответствующее сообщение.

Данные запрос не выходит наружу. Ответ на него генерируется самим ISA Server, соответственно, на статистику такие сессии не влияют.

ISA сервер не предоставляет возможности определить большинство из параметров таких сессий. Поэтому эти сессии не отображаются в мониторе активности, хотя и присутствуют в отчетах с ограниченным набором известных параметров.

Вопрос: Пользователи часто заходят на сайты XXX.com.ua, а в отчетах я вижу только com.ua. Почему так происходит?

Ответ:

Это происходит потому, что работает псевдоним «Короткое имя домена» для поля «Веб сайт». Он обрезает домены выше второго уровня для улучшения читаемости отчетов. При желании этот псевдоним можно отключить.

Вопрос: При просмотре отчета с включенной секцией «Приложение», я вижу элементы «Неизвестный браузер», «Неизвестное приложение». Что это означает?

Ответ:

Для Web трафика SurfCop может определить название браузера по полю User-Agent HTTP заголовка запроса. Если идентифицировать браузер не удалось, то выдается строка «Неизвестный браузер». Для всего остального трафика, способа получить название клиентского приложения не существует, поэтому программа отображает «Неизвестное приложение».

Вопрос: В списке протоколов, я вижу протоколы, которых до установки SurfCop не было: SendReceive UDP Traffic, Outbound TCP Traffic. Что это за протоколы? Откуда они взялись? Для чего предназначены?

Ответ:

Указанные протоколы создаются при установке SurfCop. Их цель - перекрыть все порты входящих и исходящих TCP/UDP соединений, которые отсутствует в уже существующих протоколах. Фильтры SurfCop подписываются на эти протоколы, что позволяет им видеть весь TCP/UDP трафик. Если после установки SurfCop конфигурация протоколов была изменена, то ее можно откалибровать при помощи Консоли управления: SurfCop -> Конфигурация -> Общее -> Калибровка протоколов.

Вопрос: Программа, при установке создаёт нового пользователя (IUSR_ХХХ_COMMBRIDGE). Для чего он нужен?

Ответ:

Некоторые наши продукты, используют пользователя IUSR_XXX_COMMBRIDGE для связи между различными модулями. Данный пользователь создаётся на всех компьютерах в процессе установки модулей продукта. Данный пользователь абсолютно безопасен и вы можете доверять ему.

Некоторые наши продукты, используют протокол named pipes для связи между всеми своими модулями. Это родной метод Windows основанный на драйверах файловой системы. Основным преимуществом данного метода является независимость от брандмауэров, установленных на клиентские компьютеры. Главным недостатком этого метода является необходимость проводить аутентификацию на удалённом компьютере, используя существующую учётную запись. Мы решили данную проблему, созданием учётной записи с именем IUSR_XXX_COMMBRIDGE на всех компьютерах, между которыми осуществляется коммуникация.