henyheny
Goto Top

Internet mit ISA Server 2004 sperren und freigeben

Hallo!

Habe einen Windows 2000 Server und Windows 200 Clients!

Wie kann ich den Clients mit dem ISA Server das Internet sperren und wieder erlauben?

Vielen Dank für eure Antworten!

henyheny

Content-ID: 60636

Url: https://administrator.de/forum/internet-mit-isa-server-2004-sperren-und-freigeben-60636.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

Gb97VPN
Gb97VPN 28.06.2007 um 08:41:58 Uhr
Goto Top
Nach meines Wissens muss man dafür regeln erstelen was die Clienst im Internet anschauen können. desweiteren muss der ISA als Proxy eingetragen werden. Das heist bei jedem Computer den Isa als Proxy eintragen.

MFG Gb97VPN
damicka
damicka 02.07.2007 um 09:22:33 Uhr
Goto Top
Hallo face-smile,
hierzu hast du mehrere Möglichkeiten.

1. ganze IP Adressfelder freischalten / sperren Bsp.: 192.168.0.0 /24

Regel kann so aussehen:
Name: %Variable%
Action: Allow
Protocol: Http, Https
From: (Network Object --> Subnets) %Variable%
To: Extern
Condition: Nutzer aus dem AD oder All User

Wenn du das dann sperren willst einfach "rechts Klick" auf die Regel und Disable.
Ab da an ist dann Ruhe.
Wie mein Vorredner schon sagte Proxy Einstellungen im IE bzw. FF tätigen.

Wenn du das umgehen willst kannst du auch Bereiche ohen Authenti. "durchschleifen" lassen.
Dies ist dann möglich wenn du All User gesetzt hast.

Bedenke bitte das Regel von oben nach unten abgearbeitet werden und Verbotsregeln immer vor Erlaubnisregeln stehen. (Explizit)

2. Gruppen aus AD
Selbes Prinzip wie bei Subnets nur das ein AD dahinter stehen muss und im Vorfeld Regeln gesetzt werden sollten für den Datenverkehr zwischen Domain Controller und ISA Server.

Hierbei kannst du dann ganz genau unterscheiden (auch im Protokoll) was wer wie wo wann?

3. Computer
Ähnliches Prinzip Vorraussetzung hierfür ist allerdings ein vollfunktionierendes DNS und WINS.
...und ne Menge geduld bei ca. 200 Clients.

Zusatz:
Ab ud an gibt es auch Menschen die extra Wünsche haben und um die effektiv über den ISA durch zusetzen (Applikationen die zum INternet Kommunizieren) kannst du den ISA Firewall Client einsetzen.
Gibts ne Freigabe wo der auch drin sein SOLLTE.


Gruß
Micha