Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server 2006 - Konfigurationsproblem

Mitglied: SMU

SMU (Level 1) - Jetzt verbinden

09.02.2007, aktualisiert 12:54 Uhr, 5043 Aufrufe, 6 Kommentare

Es scheint er hat ein Eigenleben

Wir haben uns aus verschiedenen Beweggründen dazu entschieden einen
ISA-Server 2006 aufzusetzen.

Der ISA-Server 2006 wurde auf einem deutschen, aktuell gespatchten, Windows Server 2003 aufgesetzt.
Die Installation verlief reibungslos.

Das Problem ergibt sich mit dem Anlegen von Firewallrichtinien.

Ich verstehe die Grundlogik so, dass der ISA-Server grundsätzlich erst einmal alles blockt und die einzelnen Richtlinien, sei es vom Wizard oder manuell erzeugt, diese grundsätzlichen Richtlinien entsprechend partiell relativieren.

Jedoch kommen Ereignisse vor die einen nachdenklich stimmen.

Ich gebe einen Port frei und das fällt im Dialog ja nicht schwer zu sagen
verweigern oder zulassen (in diesem Fall zulassen) und aktiviere diese Regel.
Nennen wir die Regel "Regel-A".

Dann lasse ich die Protokollierung mitschneiden und erlebe die Aussage
"Verbindung verweigert" "Firewallrichtlinie Regel-A"

und das lässt sich verschiedentlich wiederholen.

Beindruckend ist auch das die Wizard -generierte Regel "Mailserver freigeben" auch nicht
zufriedenstellend funktioniert.

Nun wie auch immer - ich habe das Ding inzwischen wieder neu aufgesetzt
es ist aber wieder die gleiche Schei....

Nun vermute ich das entweder das Produkt einfach schlecht ist oder
es mir am Intellekt fehlt die Funktionsweise zu erkennen.

Ich wäre dankbar für etwas Feedback um entscheiden zu können
sich weiterhin auf dieses Produkt einzulassen oder nicht.

SMU
Mitglied: catachan
09.02.2007 um 10:39 Uhr
ohne dir jetzt nahetreten zu wollen, aber der isa server 2006 ist eigentlich ein produkt das gut funktioniert. ich denke du hast einfach noch nicht genug erfahrung mit firewalls. um das ding bedienen zu können muss man firewall grundlagen können und sich auch mit tcpip halbwegs auskennen.

eines ist beim isa server jedoch zu beachten: die firewallregeln brauchen teilweise etwas bis sie aktiv werden.

solltest du jedoch mehr zu deiner config posten kann ich dir helfen den fehler zu finden.
Bitte warten ..
Mitglied: SMU
09.02.2007 um 11:15 Uhr
.. Du trittst mir nicht zu nahe.
Wer von sich behauptet das er keine Fehler macht der lügt.

Also folgende Situation.

Hardwarefirewall Sonicwall Pro2040
Backbone 2 MBit symetrisch

6 active VPN Channels

lokales Netzwerk mit 4 Segmenten

9 Server im lokalen Netzwerk, davon 2 Exchange 1x FrontEnd, 1x BackEnd.
Lokal alle Server auf Basis Windows Server 2003
4 Server im VPN Netzwerk davon 2x mit Windows 2000 Server

Das Netzwerk ist ok und die Sonicwall fängt erst mal recht gut ab.
Über den ISA Server sind die Exchange Server veröffentlicht.

Die VPN-Steuerung läuft komplett über die SonicWall.

Der ISA Server läuft auch als Proxy und die Clients bekommen die Proxykonfiguration per Gruppenrichtlinie.

Alle Server und Clients arbeiten in einer Domain.

Ohne ISA-Server funktionierte das Ganze bislang schmerzfrei.

Wenn der ISA Server es dann irgendwann einmal gestattet das ein Port durchgelassen wird dann geht das ja auch.

Nun ich denke das man bei dem Zulassen oder Verweigern von Ports kaum etwas falsch machen kann. Es ist auch nicht der Punkt an dem ich Datenpakete zähle.

Mein Problem leigt einfach nur darin das ich offensichtlich nicht erkenne was mehr priorisiert wird. Die Systemrichtlinie oder die eigenen Firewallrichtlinien.

Von Hardwarefirewalls kenne ich es so, daß die Systemrichtlinie bis auf ein paar Grundlagen erst einmal alles verweigert und man dann Port für Port , je nach Anforderung, freigibt.

Was meinst Du mit "die Regeln brauchen etwas Zeit" ?
Von wieviel Zeit sprechen wir hier ?
Bitte warten ..
Mitglied: catachan
09.02.2007 um 11:18 Uhr
das mit der letzten firewallregel (default rule) ist beim isa genauso.
die systemrichtlinien kannst über ein symbol in der firewallkonfiguration einblenden.

wenn du ne enterprise edition installiert hast, dann gibt es auch ncoh die unternehmenregeln. die kannst du ebenfalls einblenden.

wenn du alles eingeblendet hast, wird dir auch sehr schnell klar wie die priorisierung funktioniert. er geht die liste von oben nach unten durch => systemrichtlinien kommen zuerst und dann deine
Bitte warten ..
Mitglied: SMU
09.02.2007 um 12:54 Uhr
Nun ich weiß wie ich etwas ein oder ausblende und wie man das ISA-Server-Ding bedient.

Das woran ich scheitere, daß sind an sich die Dinge wie Portfreischaltung, weil das Teil dann einfach mal nicht das macht was man vereinbart hat.

Es kommt einem vor wie ein schlechter Witz.

Die globale Aussage von einem Systemhaus das ISA-Server 2006 gut läuft und das es keine Probleme gibt. Nun ja - irgendwie kann ich es nicht glauben.

Denn schon schon rein statistisch ist es kaum möglich das man eine Situation zu 100 % verbockt.

...und ganz ahnungslos bin ich ja nun auch nicht
Bitte warten ..
Mitglied: Ruffy1984
05.04.2011 um 11:54 Uhr
Hallo,

ich administriere auch einen ISA 2006 und habe bis jetzt keine Probleme damit gehabt...

Wenn man eine neue Firewallrichtlinie erstellt und dadurch die wpad.dat ändert ist es sinnvoll den Internet Explorer neuzustarten.

WIe betreibst du denn den ISA Server, läuft er bei dir im single Nic oder hast du 2 Netzwerkkarten , eine für intern und eine für extern(internet).
Bitte warten ..
Mitglied: Ruffy1984
05.04.2011 um 11:58 Uhr
Mein Problem leigt einfach nur darin das ich offensichtlich nicht erkenne was mehr priorisiert wird. Die Systemrichtlinie oder die
eigenen Firewallrichtlinien.


Wenn du eine Firewallrichtlinie erstellst zb... von intern --> Domänennamenssatz(*.Bild.de)...für Protokolle( HTTP,HTTPS) da wird natürlich die FIrewallrichtlinie priorisiert nach den Systemrichtlinien.
Du Hast bei den FIrewallrichtlinien auch Reihenfolgen, der ISA arbeitet die von oben nach unten ab...
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

TK-Netze & Geräte

ETS-2006 ETS-2006 FAX an Fritz!Box 7490

Frage von SaintenrTK-Netze & Geräte16 Kommentare

Hallo Forum, wir haben Zuhause noch eine alte Auerswald TK-Anlage Da Türklingel etc darüber läuft, stellt sich mir die ...

Windows Server

Xendesktop - Machine Cration Service Event 2006

Frage von 131455Windows Server

Hallo, wir bekommen im Xendesktop 7.6 nun im Eventlog Event 2006 Ab und zu können paar Leute nicht einloggen. ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 StundeErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server20 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware17 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server16 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update11 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...