Internet funktioniert ohne Proxy
Hallo zusammen,
ich habe ein problem in meiner 2k3 Domäne.
ISA 6.0
Wenn "meine" User im Browser die Proxy Einstellungen heraus nehmen können diese trotzdem im Internet Surfen.
Kann mir jemand sagen warum dies so ist bzw wo ich das einstelle das dies nicht mehr möglich ist.
Die IP Adresse von dem Netzwerk ist die 192.168.100.x
Clients sind alle in der Domäne
User sind alle an der Domäne angemeldet
Ich hoffe jemand weiss Rat und kann mir sagen was ich wo einstellen muss um dies zu unterbinden.
Ich bedanke mich im Voraus für jede kleine Hilfe
PS: Mit eingestelltem Proxy funktioniert das Internet natürlich auch.
bei ausnahmen ist im Browser folgendes eingetragen: 192.168.100.*,*domäne.net,localhost,127.0.0.1
lg
Andreas
ich habe ein problem in meiner 2k3 Domäne.
ISA 6.0
Wenn "meine" User im Browser die Proxy Einstellungen heraus nehmen können diese trotzdem im Internet Surfen.
Kann mir jemand sagen warum dies so ist bzw wo ich das einstelle das dies nicht mehr möglich ist.
Die IP Adresse von dem Netzwerk ist die 192.168.100.x
Clients sind alle in der Domäne
User sind alle an der Domäne angemeldet
Ich hoffe jemand weiss Rat und kann mir sagen was ich wo einstellen muss um dies zu unterbinden.
Ich bedanke mich im Voraus für jede kleine Hilfe
PS: Mit eingestelltem Proxy funktioniert das Internet natürlich auch.
bei ausnahmen ist im Browser folgendes eingetragen: 192.168.100.*,*domäne.net,localhost,127.0.0.1
lg
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88637
Url: https://administrator.de/forum/internet-funktioniert-ohne-proxy-88637.html
Ausgedruckt am: 03.04.2025 um 09:04 Uhr
12 Kommentare
Neuester Kommentar
Was passiert wenn die Proxyeinstellungen aus dem Browser entfernt werden?
Der Client sendet Web-Anfragen direkt ans Internet, und zwar Ports TCP80 (HTTP) und Port TCP443 (HTTPS).
Man blockiert diese Ports für zugreifende Clients auf der firewall damit sie nicht direkt mit dem Internet über diese Ports kommunizieren können sondern über den Proxyserver gehen müssen.
Für die Proxys sollte man es jedoch freilich nicht sperren, da die Proxys ja aufs Internet zugreifen können sollen.
Der Client sendet Web-Anfragen direkt ans Internet, und zwar Ports TCP80 (HTTP) und Port TCP443 (HTTPS).
Man blockiert diese Ports für zugreifende Clients auf der firewall damit sie nicht direkt mit dem Internet über diese Ports kommunizieren können sondern über den Proxyserver gehen müssen.
Für die Proxys sollte man es jedoch freilich nicht sperren, da die Proxys ja aufs Internet zugreifen können sollen.
Hi Andreas,
wie kann bei so einer Netzwerkinfrastruktur Porxy, Router und LAN in das gleiche Subnetz hängen?!
Der Proxyserver hat doch 2 NEtzwerkkarten nach deiner Zeichnung. BIlde doch zwischen Router und Server ein Transfernetz (z.B. 192.168.222.1 und 192.168.222.2 mit der Subnetzmaske 255.255.255.252. Somit können in diesem Subnetz genau 2 Rechner stehen (Router und Proxy).
So und der anderen Karte verpasst du eine IP-Adresse aus dem LAN Bereich.
Wenn ISA als Proxy konfiguriert ist, sollte der Client nun nicht mehr ins Internet direkt über den Router kommen. Wichtig: Die Clients müssen als Standard - GW den Proxyserver haben.
Gruss,
Dani
wie kann bei so einer Netzwerkinfrastruktur Porxy, Router und LAN in das gleiche Subnetz hängen?!
Der Proxyserver hat doch 2 NEtzwerkkarten nach deiner Zeichnung. BIlde doch zwischen Router und Server ein Transfernetz (z.B. 192.168.222.1 und 192.168.222.2 mit der Subnetzmaske 255.255.255.252. Somit können in diesem Subnetz genau 2 Rechner stehen (Router und Proxy).
So und der anderen Karte verpasst du eine IP-Adresse aus dem LAN Bereich.
Wenn ISA als Proxy konfiguriert ist, sollte der Client nun nicht mehr ins Internet direkt über den Router kommen. Wichtig: Die Clients müssen als Standard - GW den Proxyserver haben.
Gruss,
Dani
Hi,
hmmm....du könntest am Router eine Firewallregel für "Outgoing" erstellen, wo sagt: Der IP-Bereich x-y von Port 0-65535 darf nicht raus. Wichtig ist, dass der ISA in diesem Bereich nicht drin ist. Sowas unterstützt aber auch nicht jeder Router. Ansonsten das Standard GW an den Clients ändern bzw. im DHCP.
Aber Bau es so schnell wie möglich um....
Gruss,
Dani
hmmm....du könntest am Router eine Firewallregel für "Outgoing" erstellen, wo sagt: Der IP-Bereich x-y von Port 0-65535 darf nicht raus. Wichtig ist, dass der ISA in diesem Bereich nicht drin ist. Sowas unterstützt aber auch nicht jeder Router. Ansonsten das Standard GW an den Clients ändern bzw. im DHCP.
Aber Bau es so schnell wie möglich um....
Gruss,
Dani