ISA Server 2006 ports sperren?
moin an alle,
ich habe ein kleines problem und zwar bin ich gerade im Praktikum in einer kleinen Firma. Und dort richte ich mit einem Kollegen, der leider heute nicht da ist, einen ISA server 2006 ein. Dort ist schon alles eingerichtet aber es fehlt mir bloß noch das ich die einzelnen Ports die er mir gegeben hat sperren soll also Icq und das ganze Zeug damit die Auszubildenen nicht nur rum surfen oder chatten.
Und ihr braucht mir nicht mit der misafaq.de seite ankommen da habe ich schon nachgeschaut, da ist für isa server 2006 noch kein artikel dazu.
also weiß jemand wie man beim ISA server 2006 Ports sperren kann?
vielen Dank für die Antwort
mfg gynaekologe2k
ich habe ein kleines problem und zwar bin ich gerade im Praktikum in einer kleinen Firma. Und dort richte ich mit einem Kollegen, der leider heute nicht da ist, einen ISA server 2006 ein. Dort ist schon alles eingerichtet aber es fehlt mir bloß noch das ich die einzelnen Ports die er mir gegeben hat sperren soll also Icq und das ganze Zeug damit die Auszubildenen nicht nur rum surfen oder chatten.
Und ihr braucht mir nicht mit der misafaq.de seite ankommen da habe ich schon nachgeschaut, da ist für isa server 2006 noch kein artikel dazu.
also weiß jemand wie man beim ISA server 2006 Ports sperren kann?
vielen Dank für die Antwort
mfg gynaekologe2k
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132352
Url: https://administrator.de/forum/isa-server-2006-ports-sperren-132352.html
Ausgedruckt am: 24.12.2024 um 16:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
auch wenn ich es nicht verstehe, warum ein Praktikant an einer Firewall 'rumfummelt:
entweder die vorhandenen Regeln so ändern, dass nur noch die erwünschten Dinge erlaubt sind, oder eine neue "verweigern"-Regel, erzeugen, die vor der "Erlauben"-Regel abgearbeitet wird, also weiter oben in der Reihenfolge steht.
Der Regelassistent ist eigentlich recht logisch: Name vergeben, definieren, dass es eine "verweigern" Regeln ist, welches Protokoll von wo nach wo, für wen es gilt, Fertig
msisafaq.de ist trotzdem ok, man muss allerdings wissen, dass die Regelerstellung beim 2004 und 2006 ziemlich ähnlich ist. Und wenn man beim 2004er schaut, findet man alles gewünschte.
z.B. http://www.msisafaq.de/Anleitungen/2004/Grundlagen/Firewallrichtlinie.h ...
Aber bitte mach vorher eine Sicherung der Konfiguration und dokumentiere, was du machst.
Gruß,
Schorsch
auch wenn ich es nicht verstehe, warum ein Praktikant an einer Firewall 'rumfummelt:
entweder die vorhandenen Regeln so ändern, dass nur noch die erwünschten Dinge erlaubt sind, oder eine neue "verweigern"-Regel, erzeugen, die vor der "Erlauben"-Regel abgearbeitet wird, also weiter oben in der Reihenfolge steht.
Der Regelassistent ist eigentlich recht logisch: Name vergeben, definieren, dass es eine "verweigern" Regeln ist, welches Protokoll von wo nach wo, für wen es gilt, Fertig
msisafaq.de ist trotzdem ok, man muss allerdings wissen, dass die Regelerstellung beim 2004 und 2006 ziemlich ähnlich ist. Und wenn man beim 2004er schaut, findet man alles gewünschte.
z.B. http://www.msisafaq.de/Anleitungen/2004/Grundlagen/Firewallrichtlinie.h ...
Aber bitte mach vorher eine Sicherung der Konfiguration und dokumentiere, was du machst.
Gruß,
Schorsch
Dort ist schon alles eingerichtet aber es fehlt mir bloß noch das ich die einzelnen Ports die er mir gegeben hat sperren soll also Icq und das ganze Zeug damit die Auszubildenen nicht nur rum surfen oder chatten.
Wenn du dich mit den ISA-Grundregeln befasst solltest du relativ schnell auf Regel 1 stoßen:
Ein ISA-Server in der Grundkonfiguration lässt keinen Traffic irgendwohin durch
Somit ist eine Portsperre (die ohne Anwendungsfilter ohnehin relativ witzlos ist) nicht notwendig...
Moin,
genau....bei der 2006er Version und auch bie TMG 2010 wird alles verworfen, was nicht erlaubt wurde. Bei ISA 2004 war das noch anders...
Grüße,
Dani
genau....bei der 2006er Version und auch bie TMG 2010 wird alles verworfen, was nicht erlaubt wurde. Bei ISA 2004 war das noch anders...
Und ihr braucht mir nicht mit der misafaq.de seite ankommen da habe ich schon nachgeschaut, da ist für isa server 2006 noch kein artikel dazu.
Schon seltsam...wo finde ich dann diese Tipps. Grüße,
Dani