Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2000 - Regeln greifen teilweise nicht

Mitglied: scrymate

scrymate (Level 1) - Jetzt verbinden

12.03.2010, aktualisiert 15.03.2010, 3056 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe folgendes Problem an unserem ISA Server:

Wir möchten das lediglich die Gruppe "Internet-User" Zugriff auf das WWW erhält, soweit ja kein Problem, allerdings stellen sich mir einige Hindernisse in den Weg.
Zum einen Sperren wir einige Websites, dies funktioniert auch bisher tadellos. Zusätzlich zu den Usern die in der Gruppe "Internet-User" sind sollen noch weitere Benutzer Zugriff bekommen, aber nur für einige spezielle Seiten. Das läuft ebenfalls bereits problemlos. Und jetzt kommt der Clou: Normalerweise lege ich eine Inhaltsregel an und sage: Traffic für Extern zulassen, wenn Nutzer in Gruppe "Internet-User". Das läuft aber nicht - der Zugriff aufs Web wird nur gestattet wenn ich eine Any-Any-Regel anlege und das ist einfach nicht Sinn der Sache. Sobald ich die Any-Any-Regel deaktiviere/lösche blockiert der ISA den gesamten Zugriff aufs Web, obwohl ich in der Internetusergruppe bin. Die Kommunikation mit dem AD ist ok, eine Gegengrüfung findet statt, aber iwie bekomme ich keine Weiterleitung ins Netz verpasst.

Ich habe das Komplette Regelwerk bereits neu angelegt, aber keine Veränderung erzielen können. Gibt es im ISA 2000 irgendwo die Möglichkeit zu priorisieren oder etwas ähnliches einzustellen? Wo kann noch der Haken sein? Ich bin im Augenblick etwas ratlos, zumal ich unseren alten ISA angefahren habe, dort ist die Konfiguration identisch. Freue mich über jeden Hinweis!

Es handelt sich um ISA Server 2000, Cache-Modus, außerdem läuft noch die TM Viruswall 7 drauf (gibts da Probleme im Zusammenspiel, trotz unterschiedlicher Portbelegungen?). ich freue mich über alle Ideen/Vorschläge .

Gruß, scrymate

99802e77627cea172a7f482fe9f98f47 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Edi.Pfisterer
12.03.2010 um 17:40 Uhr
Hallo!
ich würde Dir gerne helfen, scheitere aber an der Erkennung des Problems...

ich lese nur etwas von
soweit ja kein Problem
. Das läuft ebenfalls bereits problemlos.

mag sein, dass es an mir scheitert...

Falls nicht: (daran erkennbar, dass in geraumer Zeit niemand einen brauchbaren Vorschlag abgibt...):

gib doch mal bekannt
- was funktioniert
- was NICHT funktioniert

falls Du dich auch noch ein bissl mit Absätzen anfreunden könntest, würde ich mein Möglichstes tun...

lg
Edi
Bitte warten ..
Mitglied: Dani
12.03.2010 um 18:49 Uhr
Moin,
Gibt es im ISA 2000 irgendwo die Möglichkeit zu priorisieren oder etwas ähnliches einzustellen?
Das wird an der Reihenfolge der Regeln definiert. Vorne steht an jeder Regel eine Zahl. Und genau so läuft der ISA das Regelwerk durch.

D.h. du erstellst deine Regeln und zum Schluss sollte "Deny any any" stehen.
Mach mal bitte einen Screenshot von deinem Regelwerk und lade es hier hoch.


Grüße,
Dani
Bitte warten ..
Mitglied: scrymate
15.03.2010 um 08:22 Uhr
Hallo Edi,

also ich finde meine Text gut, wenn man ihn komplett liest steht auch das Problem drin ... hier der entspr. Ausschnitt:

"Normalerweise lege ich eine Inhaltsregel an und sage: Traffic für Extern zulassen, wenn Nutzer in Gruppe "Internet-User". Das läuft aber nicht - der Zugriff aufs Web wird nur gestattet wenn ich eine Any-Any-Regel anlege und das ist einfach nicht Sinn der Sache. Sobald ich die Any-Any-Regel deaktiviere/lösche blockiert der ISA den gesamten Zugriff aufs Web, obwohl ich in der Internetusergruppe bin. Die Kommunikation mit dem AD ist ok, eine Gegengrüfung findet statt, aber iwie bekomme ich keine Weiterleitung ins Netz verpasst."

Gruß Philipp
Bitte warten ..
Mitglied: scrymate
15.03.2010 um 08:28 Uhr
Hallo Dani,
ich hab ein Bild oben hinzugefügt. Also ich kenne die Priorisierung, Zahlen an der Seite beim ISA, allerdings sind die mir erst ab ISA 2004 bekannt und nicht unter 2000, aber wer weiß, vielleicht bin ich einfach nur unwissend =) - klärt mich auf!
Gruß
Philipp
Bitte warten ..
Mitglied: Edi.Pfisterer
15.03.2010 um 11:31 Uhr
Hallo Philipp!
Sorry, ich wollte Dir nicht zu nahe treten und offensichtlich ist es auch an mir gescheitert...

leider habe ich nur Erfahrung mit ISA 2004/2006.
Dort gibt es zusätzlich eine Spalte mit einer Nummer, und in dieser Reihenfolge werden die Regeln dann abgearbeitet...

Dein Screenshot hat aber leider mit ISA 2004/06 wenig bis nichts zu tun...
Vielleicht gibt es ja irgendetwas adäphates, das sich in einer der hinteren Spalten verbirgt...

Für ISA2004/06 gilt: die Firewallrchtlinie mit der höchsten Nummer wird als erstes abgearbeitet, diejenige mit derniedrigsten Nummer als letzte.

Tut mir leid, dass ich Dir nicht besser weiterhelfen kann...
lg
Edi
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
Dateifreigaben regeln
Frage von 77282Rechtliche Fragen8 Kommentare

Hallo, wie regelt ihr eure Dateifreigaben? Wie läuft es bei euch ab wenn euer Chef zu euch kommt und ...

Outlook & Mail
Outlook Regeln
Frage von SchauerOutlook & Mail9 Kommentare

Hallo werte Kollegen, ich stehe vor einer, wohl belächelten Aufgabe, derer ich nicht Herr werde. Szenario: Der Empfang bekommt ...

Batch & Shell
IPTABLES Regeln ersetzten
gelöst Frage von SpeakerSTBatch & Shell4 Kommentare

Hallo, ich hoffe mir kann hier jemand helfen. Ich habe ein Script das alle 5 min Prozesse abfragt. Wenn ...

Outlook & Mail
Office 365 Regeln
Frage von OSelbeckOutlook & Mail1 Kommentar

Hallöchen zusammen, gibt es die Möglichkeit bei Office 386 "Server" basierende Regeln zu erstellen, Regeln die sich uaf Ordner, ...

Neue Wissensbeiträge
Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 1 TagInternet

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 2 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 4 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Sicherheit

Wikileaks-Gründer Julian Assange wurde festgenommen

Information von Frank vor 7 TagenSicherheit3 Kommentare

Wikileaks-Gründer Julian Assange wurde heute in London festgenommen. Die Botschaft Ecuadors, in der er seit sieben Jahren lebte, hat ...

Heiß diskutierte Inhalte
Tipps & Tricks
Verdammt voll erwischt
Frage von AlchimedesTipps & Tricks23 Kommentare

Folgende Mail habe ich auf meinem Freenet Account erhalten: Nun folgendes Problem: 1) Ich besuche Porno Seiten yep hat ...

Drucker und Scanner
Xerox 7328 muss jeden Tag neu installert werden
Frage von PN-SchrauberDrucker und Scanner20 Kommentare

hallo, ich habe in Problem mit einem unserer Drucker. Vorweg, die meisten unserer Netzwerkdrucker laufen über einen Druckserver, dieser ...

HTML
Google maps
Frage von jensgebkenHTML20 Kommentare

Hallo Gemeinschaft, hab mal ne Frage zu Maps - habe es hinbekommen, dass ich einen iframe link erstellen kann ...

Switche und Hubs
PC Verursach Probleme im Netzwerk
gelöst Frage von spoboeSwitche und Hubs16 Kommentare

Hallo zusammen, folgene Situation macht mich inzwischen ratlos: In unserem Betrieb ist ein Rechner über die Hausverkabelung an einem ...