Isa 2006 mit einer Netzwerkkarte - welche Funktionen sind möglich?
Meine Fragen beziehen sich auf die Funktionen, die ein Isa 2006 kann, der hinter einer Firewall mit einer Netzwerkkarte im internen Netz hängt.
Zusätzlich warum im logfilter dann webproxyclients und Natclients stehen obwohl per Definition eigentlich alle Webproxy sein sollten.
Wir haben in der Fa. einen W2003 Isa 2006 rudimentär konfiguriert.
Folgende Fragen konnte ich bisher nicht lösen.
- Unterschiede (WebproxyClient oder Natclient)
Laut Definition als Proxy in den Iexplorer Einstellungen und
bei Natclients die Einstellung über die Adresse des Gateway vom Isaservers.?
- Blocken oder Freischalten des Internetverkehrs für Gruppen aus dem AD
Zurzeit können auch die Surfen, die nicht zu der eingerichteten freigegebenen Gruppe in der FWRegel gehören.
- Wie müssen die Regeln dann konfiguriert werden wenn der Isa nur mit einer Netzwerkkarte im internen Netz hängt.
oder ist das mit einer Karte nicht möglich?
Vielen Dank für eventuelle Antworten
Zusätzlich warum im logfilter dann webproxyclients und Natclients stehen obwohl per Definition eigentlich alle Webproxy sein sollten.
Wir haben in der Fa. einen W2003 Isa 2006 rudimentär konfiguriert.
Folgende Fragen konnte ich bisher nicht lösen.
- Unterschiede (WebproxyClient oder Natclient)
Laut Definition als Proxy in den Iexplorer Einstellungen und
bei Natclients die Einstellung über die Adresse des Gateway vom Isaservers.?
- Blocken oder Freischalten des Internetverkehrs für Gruppen aus dem AD
Zurzeit können auch die Surfen, die nicht zu der eingerichteten freigegebenen Gruppe in der FWRegel gehören.
- Wie müssen die Regeln dann konfiguriert werden wenn der Isa nur mit einer Netzwerkkarte im internen Netz hängt.
oder ist das mit einer Karte nicht möglich?
Vielen Dank für eventuelle Antworten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 97173
Url: https://administrator.de/contentid/97173
Ausgedruckt am: 20.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Moin moin...
Also wir haben den ISA Server2004 als Webproxy mit einer Netzwerkkarte laufen.
Dafür muss natürlich auf der Firewall (dem Gateway) festgelegt werden, dass interne Webanfragen nicht nach draussen geroutet werden...
In dem Webproxy solltest du dann eine eigene FWRegel erstellen, in der du dann Usern erlauben kannst zu surfen.
Im Client PC muss dann der Proxy noch eingerichtet werden.
Willst du keinen Proxy im Client PC einrichten, dann kannst du einen transparenten Proxy einrichten. Dazu musst du allerdings die Firewall so umbiegen, dass alle internen HTTP, HTTPS, FTP usw Anfragen auf den Proxy umgeleitet werden.
Sinn dieser Sache ist, dass die User den Proxy nicht bemerken und somit auch schwer umgehen können und du musst nicht jeden ClientPC anfassen um den Proxy einzustellen (ja ja...ich weiß das man die Einstellung über eine GPO machen kann )
Ach ja... mit einer Netzwerkkarte im ISA fällt das NATRouting meines Wissens aus...
Gruß Keks
*/EDIT: der ISA Server muss per Definition ja nach draussen telefonieren, ergo ist er der einzige PC der Webanfragen von Intern nach Extern zu machen hat , das bitte bei der Firewallkonfiguration beachten.
Also wir haben den ISA Server2004 als Webproxy mit einer Netzwerkkarte laufen.
Dafür muss natürlich auf der Firewall (dem Gateway) festgelegt werden, dass interne Webanfragen nicht nach draussen geroutet werden...
In dem Webproxy solltest du dann eine eigene FWRegel erstellen, in der du dann Usern erlauben kannst zu surfen.
Im Client PC muss dann der Proxy noch eingerichtet werden.
Willst du keinen Proxy im Client PC einrichten, dann kannst du einen transparenten Proxy einrichten. Dazu musst du allerdings die Firewall so umbiegen, dass alle internen HTTP, HTTPS, FTP usw Anfragen auf den Proxy umgeleitet werden.
Sinn dieser Sache ist, dass die User den Proxy nicht bemerken und somit auch schwer umgehen können und du musst nicht jeden ClientPC anfassen um den Proxy einzustellen (ja ja...ich weiß das man die Einstellung über eine GPO machen kann )
Ach ja... mit einer Netzwerkkarte im ISA fällt das NATRouting meines Wissens aus...
Gruß Keks
*/EDIT: der ISA Server muss per Definition ja nach draussen telefonieren, ergo ist er der einzige PC der Webanfragen von Intern nach Extern zu machen hat , das bitte bei der Firewallkonfiguration beachten.