peanuts
Feb 19, 2007, updated at Mar 02, 2007 (UTC)
view3680
view3
0
Goto Top

Mit einzelnem Client beim ISA Server vorbeisurfen

GermansolvedQuestionWindows ServerMicrosoft
Hallo allen,

wir haben ISA 2004 implementiert und der Chef wollte nun einige Seiten für Webmail sperren.
Hat auch prima geklappt. Doch danach gab es eine negative Reaktion der Users.

Nun hat der selbe Chef entschieden das wir in der Cafeteria ein einzelnen PC hinstellen sollen und dort
alles öffnen sollen. Ich weiss vorne machen wir alles zu und hinten ist wieder alles offen.
Er erhofft sich damit das die User zufrieden sind und schlussendlich diesen Client praktisch nie brauchen ausser am Anfang.

Doch wie schaffen wir es diesen Client neben dem ISA durchschleusen bzw. das ihm die definierten Regeln nicht gelten?

Hab ein mega Blackout und sehe den Wald vor lauter Bäume wirklich nicht mehr.

Thanks allen die mir ein bisschen auf die Sprünge helfen können.

Gruss Peanuts
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 52093

Url: https://administrator.de/contentid/52093

Printed on: April 25, 2024 at 01:04 o'clock

3 Comments
Latest comment
Goto Top
Mitglied: 2095
2095 Feb 19, 2007 at 16:31:22 (UTC)
Goto Top
Hallo allen,

wir haben ISA 2004 implementiert und der
Chef wollte nun einige Seiten für
Webmail sperren.
Hat auch prima geklappt. Doch danach gab es
eine negative Reaktion der Users.

Was war denn schon zu erwarten? Ein Blumenstrauß?


Nun hat der selbe Chef entschieden das wir
in der Cafeteria ein einzelnen PC hinstellen
sollen und dort
alles öffnen sollen. Ich weiss vorne
machen wir alles zu und hinten ist wieder
alles offen.
Er erhofft sich damit das die User zufrieden
sind und schlussendlich diesen Client
praktisch nie brauchen ausser am Anfang.

Cool, dann fehlt ja nur noch der Kaffeeautomat...Bei der Schlange....
xD...

Doch wie schaffen wir es diesen Client neben
dem ISA durchschleusen bzw. das ihm die
definierten Regeln nicht gelten?

Erstelle eine übergeordete Regel über der Internetveröffentlichungregel (verbot), die den Zugang von dem Speziellen PC aus nach Extern erlaubt, mit den Protokollen Http, Https, FTP etc..

Quasi wie folgt:

1.) Zugriff auf "Extern von Spezieller PC"
2.) Verbot von Webmail(alle PCs)
3.) Zugriff auf Internet(alle PCs)

Wichtig ist, dass die Reihenfolge der Regel eingehalten wird, da an sonsten die ein oder andere nicht greift.

Hab ein mega Blackout und sehe den Wald vor
lauter Bäume wirklich nicht mehr.

kein Wunder...xD..
http://www.msisafaq.de

mfg Rooks


P.S. Es ist ja sicherlich so dass die MItarbeiter auch ne Pausenzeit haben, richtig? Warum unterbreitest du deinem Chef nicht den Vorschlag, dass die MItarbeiter während ihrer Pausenzeit ins Webmail dürfen, ist doch alles mit dem ISa machbar.???

bsp.: User dürfen nur zwischen 10 und halb 11 ihre Mails abrufen...davor und dannach ist Webmail gesperrt...(glaub mir, dass kommt besser an^^)

Hope this help
Member: Peanuts
Peanuts Mar 02, 2007 at 04:54:54 (UTC)
Goto Top
Hallo Macyver,

hat leider nicht so funktioniert. War mir zwar auch klar das es irgenwie so gehen sollte, aber eben es wollte nicht.

Falls ich doch noch dahinter komme, werde ich es hier posten.

Thanks

Peanuts
Mitglied: 2095
2095 Mar 02, 2007 at 14:16:21 (UTC)
Goto Top
Hi Peanuts,

poste mal bitte deine ISA configuration , das Regelwerk nur im groben....

Es ist wichtig das die Regeln in der RIchtigen Reihenfolge liegen, da ansonsten die ein oder andere nicht greift..

mfg rooks
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments