25431
Goto Top

ISA oder IIS auf Port 81 biegen?

Hallo,

ich habe den ISA 2004 auf eine SBS 2003 Testumgebung installiert, und habe seitdem kein Internetzugang mehr über den IE . Ping funktioniert. In anderen Beiträgen habe ich gelesen dass der ISA dem IIS Port 80 belegt und dadurch www Anfragen nicht mehr funktionieren.

Hier gibt es geteilte Meinungen. Manche sagen man müsse den ISA auf Port 81 biegen, und manche sagen dass dies mehr Nachteile hätte als den IIS auf Port 81 zu legen.

Kann mir jemand sagen wie ich vorgehen muss um den ISA bzw. den IIS auf Port 81 zu legen, falls das wirklich notwendig ist.
Der Internetzugang findet über einen DSL-Router (Fritzbox) statt. Wenn ich im IE der Clients die Lan-Einstellungen auf Proxy Port 8080 stelle, funktioniert kein Internet. Wenn ich automatisch suchen einstelle, funktioniert es. Also stimmt etwas mit Proxyeinstellungen oder Port 8080 nicht.
Was meint Ihr?

Content-Key: 27100

Url: https://administrator.de/contentid/27100

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: meinereiner
meinereiner 28.02.2006 um 23:43:13 Uhr
Goto Top
lass einen Client mal eine Seite im Internet aufmachen, dann gibt auf der Kommandozeile "netstat -n" ein. Dann werden dir die Verbinungen des Clients angeziegt, incl Port. So solltest du sehen ob 8080 passt.

Prinzipiell laufen ISA und IIS auf port 80 zusammen. Nur wenn die Dienste beim reboot startet kommt oft vor, daß einer der Dienste nicht startet.

Denn Port für den IIS kannst du in den Eigenschaften der Website umstellen.
Mitglied: 25431
25431 28.02.2006 um 23:58:54 Uhr
Goto Top
Wenn ich das mache kommt wieder die Fehlermeldung "sie haben nicht die Berechtigung um diese Seite aufzurufen"....

Ich versuchs mal weider, trotzdem Danke.
Mitglied: meinereiner
meinereiner 01.03.2006, aktualisiert am 17.10.2012 um 16:43:13 Uhr
Goto Top
Schau mal in den Thread: das hatte ich vorgestern doch noch.. face-wink

ISA Server - kein Internetzugriff mehr möglich
Mitglied: filippg
filippg 01.03.2006 um 02:48:54 Uhr
Goto Top
Hallo,

IIS auf einen anderen Port legen ist ganz einfach: Systemsteuerung -> Verwaltung -> Internet-Informationsdienste. Dort Computer erweitern (+), Websites erweitern, Standardwebsite rechte Maustaste-> Eigenschaften und unter TCP-Anschluss einen beliebigen anderen Port angeben.
Wenn Proxy auf Port 8080 nicht funktioniert dann hast du wahrscheinlich entweder keinen speziellen Proxy-Server laufen oder er läuft auf einem anderen Port... Aber mit den immer breitbandigeren Anschlüssen hat sich das mit Proxys (sofern sie nicht zum Sicherheitskonzept gehören) eh eher erledigt.

Filipp
Mitglied: Dani
Dani 01.03.2006 um 09:30:48 Uhr
Goto Top
Hi,
du musst erstmal deine Zugriffsregel für deinen Server im ISA erstellen. Das gleiche Problem hat mich au schon tagelang aufgehalten!!

Gruß
Dani
Mitglied: 25431
25431 01.03.2006 um 15:03:41 Uhr
Goto Top
@flippg
Muss der ISA Server denn nicht als Proxy konfiguriert sein, damit er das leisten kann wofür er eigentlich bestimmt ist? Wenn ich also in den Clients im IE -> Lan-Einstellungen auf "automatisch suchen" einstelle, und nicht Proxy, umgehen dann die Clients nicht den ISA Server, wenn dieser keinen Zugriff erlaubt? Der ISA hätte in diesem Fall keinen Einfluss mehr. Oder irre ich mich?
Mitglied: 25431
25431 01.03.2006 um 15:05:51 Uhr
Goto Top
@Dani
Kannst du mir bitte helfen bezüglich Zugriffsregeln erstellen. Ich habe schon welche erstellt, bzw. waren schon welche vorhanden

--Von Extern nach Lokaler Host zugelassen für Alle:--
-Localhost Dhcp (Dhcp Antwort)
-Rww (SBS Costom Protokoll_TCP_Outbound_4125)
-Smtp
-Ftp Server Access

--Von Lokaler Host nach Exter zugelassen für Alle:--
-Rdp (Terminaldienste)
-Ftp
-Rdp (Terminaldienste)
-PPTP
-NNTP
-Pop3
-Smtp
-Local Access Rule (HTTP;HTTPS;Ident;NTP;UDP)

--Von "Allen geschützten Netzwerken" nach "Extern" zugelassen für Alle:--
- SBS Internet Access Rule (gesamter Ausgehender Datenverkehr)

--Von "Allen geschützten Netzwerken" nach "Durch Systemrichtlinie zugelassene Sites"--
-SBS Microsoft Update (zugelassen für alle)

--Standardregel Verweigern von "Alle Netzwerke nach alle Netzwerke"--
-gesamter Datenverkehr
Mitglied: Dani
Dani 01.03.2006 um 15:42:30 Uhr
Goto Top
Hallo,
warum möchtest du den Port ändern. Reicht doch, wenn einem von den beiden einen Header verpasst. Oder irre ich mich da?!

Erstelle eine Regel von SERVERNAME nach Extern!

Gruß
Dani
Mitglied: filippg
filippg 02.03.2006 um 00:42:37 Uhr
Goto Top
Hallo,

entschuldige bitte, meine Antwort war nicht ganz qualifiziert, ich habe das mit dem ISA übergangen. Insofern ist meine Anleitung zum Port-verlegen zwar richtig, hilft aber nicht unbedingt. Zu ISA kann ich auch nicht weiterhelfen.

Filipp
Mitglied: Dani
Dani 02.03.2006 um 07:47:23 Uhr
Goto Top
Guten Morgen,
mach doch einfach mal eine Regel von Alle nach Extern! Vielleicht geht das ja. Wenn das nicht klappen sollte, wirds enger! *gg*

Gruß
Dani
Mitglied: meinereiner
meinereiner 02.03.2006 um 08:06:13 Uhr
Goto Top
@25431

Hmm, was gefällt dir an meinen Antworten nicht,?
Ich hatte dir schon in meinem ersten Beitrag gesagt, wie du erkennst ob die Clients den Proxy umgehen und in dem Link zum anderen Beitrag steht genau wie man eine Regel erstellt, die den ganzen IP Verkehr zulässt.

Wenn du den ISA nur als Firewall installiert hast, kann er nicht als Proxy funktionieren.