gynaekologe2k
Goto Top

ISA Server 2006 ports sperren?

moin an alle,

ich habe ein kleines problem und zwar bin ich gerade im Praktikum in einer kleinen Firma. Und dort richte ich mit einem Kollegen, der leider heute nicht da ist, einen ISA server 2006 ein. Dort ist schon alles eingerichtet aber es fehlt mir bloß noch das ich die einzelnen Ports die er mir gegeben hat sperren soll also Icq und das ganze Zeug damit die Auszubildenen nicht nur rum surfen oder chatten.
Und ihr braucht mir nicht mit der misafaq.de seite ankommen da habe ich schon nachgeschaut, da ist für isa server 2006 noch kein artikel dazu.

also weiß jemand wie man beim ISA server 2006 Ports sperren kann?

vielen Dank für die Antwort

mfg gynaekologe2k

Content-ID: 132352

Url: https://administrator.de/forum/isa-server-2006-ports-sperren-132352.html

Ausgedruckt am: 24.12.2024 um 16:12 Uhr

Arch-Stanton
Arch-Stanton 28.12.2009 um 10:33:49 Uhr
Goto Top
Als Praktikant solltest Du Dich mit der Suchmaschine "google" beschäftigen...

Gruß, Arch Stanton
gynaekologe2k
gynaekologe2k 28.12.2009 um 10:40:04 Uhr
Goto Top
rate mal was ich die ganze zeit mache da findet man aber nix gescheitet kann ich ja gleich auf die seite gidf.de. Auch wenn ich nur Praktikant bin habe ich mein Ausbildung zum IT-Systemelektroniker abgeschlossen und weiß wie man "google" benutzt. ;)

mfg gynaekologe2k
DerSchorsch
DerSchorsch 28.12.2009 um 11:41:37 Uhr
Goto Top
Hallo,

auch wenn ich es nicht verstehe, warum ein Praktikant an einer Firewall 'rumfummelt:
entweder die vorhandenen Regeln so ändern, dass nur noch die erwünschten Dinge erlaubt sind, oder eine neue "verweigern"-Regel, erzeugen, die vor der "Erlauben"-Regel abgearbeitet wird, also weiter oben in der Reihenfolge steht.
Der Regelassistent ist eigentlich recht logisch: Name vergeben, definieren, dass es eine "verweigern" Regeln ist, welches Protokoll von wo nach wo, für wen es gilt, Fertig

msisafaq.de ist trotzdem ok, man muss allerdings wissen, dass die Regelerstellung beim 2004 und 2006 ziemlich ähnlich ist. Und wenn man beim 2004er schaut, findet man alles gewünschte.
z.B. http://www.msisafaq.de/Anleitungen/2004/Grundlagen/Firewallrichtlinie.h ...

Aber bitte mach vorher eine Sicherung der Konfiguration und dokumentiere, was du machst.

Gruß,
Schorsch
dog
dog 28.12.2009 um 15:56:21 Uhr
Goto Top
Dort ist schon alles eingerichtet aber es fehlt mir bloß noch das ich die einzelnen Ports die er mir gegeben hat sperren soll also Icq und das ganze Zeug damit die Auszubildenen nicht nur rum surfen oder chatten.

Wenn du dich mit den ISA-Grundregeln befasst solltest du relativ schnell auf Regel 1 stoßen:

Ein ISA-Server in der Grundkonfiguration lässt keinen Traffic irgendwohin durch

Somit ist eine Portsperre (die ohne Anwendungsfilter ohnehin relativ witzlos ist) nicht notwendig...
Dani
Dani 28.12.2009 um 18:59:26 Uhr
Goto Top
Moin,
genau....bei der 2006er Version und auch bie TMG 2010 wird alles verworfen, was nicht erlaubt wurde. Bei ISA 2004 war das noch anders...

Und ihr braucht mir nicht mit der misafaq.de seite ankommen da habe ich schon nachgeschaut, da ist für isa server 2006 noch kein artikel dazu.
Schon seltsam...wo finde ich dann diese Tipps. face-smile


Grüße,
Dani