5
ISA Server 2006 ports sperren?
moin an alle,
ich habe ein kleines problem und zwar bin ich gerade im Praktikum in einer kleinen Firma. Und dort richte ich mit einem Kollegen, der leider heute nicht da ist, einen ISA server 2006 ein. Dort ist schon alles eingerichtet aber es fehlt mir bloß noch das ich die einzelnen Ports die er mir gegeben hat sperren soll also Icq und das ganze Zeug damit die Auszubildenen nicht nur rum surfen oder chatten.
Und ihr braucht mir nicht mit der misafaq.de seite ankommen da habe ich schon nachgeschaut, da ist für isa server 2006 noch kein artikel dazu.
also weiß jemand wie man beim ISA server 2006 Ports sperren kann?
vielen Dank für die Antwort
mfg gynaekologe2k
ich habe ein kleines problem und zwar bin ich gerade im Praktikum in einer kleinen Firma. Und dort richte ich mit einem Kollegen, der leider heute nicht da ist, einen ISA server 2006 ein. Dort ist schon alles eingerichtet aber es fehlt mir bloß noch das ich die einzelnen Ports die er mir gegeben hat sperren soll also Icq und das ganze Zeug damit die Auszubildenen nicht nur rum surfen oder chatten.
Und ihr braucht mir nicht mit der misafaq.de seite ankommen da habe ich schon nachgeschaut, da ist für isa server 2006 noch kein artikel dazu.
also weiß jemand wie man beim ISA server 2006 Ports sperren kann?
vielen Dank für die Antwort
mfg gynaekologe2k
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132352
Url: https://administrator.de/contentid/132352
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Als Praktikant solltest Du Dich mit der Suchmaschine "google" beschäftigen...
Gruß, Arch Stanton
Gruß, Arch Stanton
rate mal was ich die ganze zeit mache da findet man aber nix gescheitet kann ich ja gleich auf die seite gidf.de. Auch wenn ich nur Praktikant bin habe ich mein Ausbildung zum IT-Systemelektroniker abgeschlossen und weiß wie man "google" benutzt. ;)
mfg gynaekologe2k
mfg gynaekologe2k
Hallo,
auch wenn ich es nicht verstehe, warum ein Praktikant an einer Firewall 'rumfummelt:
entweder die vorhandenen Regeln so ändern, dass nur noch die erwünschten Dinge erlaubt sind, oder eine neue "verweigern"-Regel, erzeugen, die vor der "Erlauben"-Regel abgearbeitet wird, also weiter oben in der Reihenfolge steht.
Der Regelassistent ist eigentlich recht logisch: Name vergeben, definieren, dass es eine "verweigern" Regeln ist, welches Protokoll von wo nach wo, für wen es gilt, Fertig
msisafaq.de ist trotzdem ok, man muss allerdings wissen, dass die Regelerstellung beim 2004 und 2006 ziemlich ähnlich ist. Und wenn man beim 2004er schaut, findet man alles gewünschte.
z.B. http://www.msisafaq.de/Anleitungen/2004/Grundlagen/Firewallrichtlinie.h ...
Aber bitte mach vorher eine Sicherung der Konfiguration und dokumentiere, was du machst.
Gruß,
Schorsch
auch wenn ich es nicht verstehe, warum ein Praktikant an einer Firewall 'rumfummelt:
entweder die vorhandenen Regeln so ändern, dass nur noch die erwünschten Dinge erlaubt sind, oder eine neue "verweigern"-Regel, erzeugen, die vor der "Erlauben"-Regel abgearbeitet wird, also weiter oben in der Reihenfolge steht.
Der Regelassistent ist eigentlich recht logisch: Name vergeben, definieren, dass es eine "verweigern" Regeln ist, welches Protokoll von wo nach wo, für wen es gilt, Fertig
msisafaq.de ist trotzdem ok, man muss allerdings wissen, dass die Regelerstellung beim 2004 und 2006 ziemlich ähnlich ist. Und wenn man beim 2004er schaut, findet man alles gewünschte.
z.B. http://www.msisafaq.de/Anleitungen/2004/Grundlagen/Firewallrichtlinie.h ...
Aber bitte mach vorher eine Sicherung der Konfiguration und dokumentiere, was du machst.
Gruß,
Schorsch
Dort ist schon alles eingerichtet aber es fehlt mir bloß noch das ich die einzelnen Ports die er mir gegeben hat sperren soll also Icq und das ganze Zeug damit die Auszubildenen nicht nur rum surfen oder chatten.
Wenn du dich mit den ISA-Grundregeln befasst solltest du relativ schnell auf Regel 1 stoßen:
Ein ISA-Server in der Grundkonfiguration lässt keinen Traffic irgendwohin durch
Somit ist eine Portsperre (die ohne Anwendungsfilter ohnehin relativ witzlos ist) nicht notwendig...
Moin,
genau....bei der 2006er Version und auch bie TMG 2010 wird alles verworfen, was nicht erlaubt wurde. Bei ISA 2004 war das noch anders...
Grüße,
Dani
genau....bei der 2006er Version und auch bie TMG 2010 wird alles verworfen, was nicht erlaubt wurde. Bei ISA 2004 war das noch anders...
Und ihr braucht mir nicht mit der misafaq.de seite ankommen da habe ich schon nachgeschaut, da ist für isa server 2006 noch kein artikel dazu.
Schon seltsam...wo finde ich dann diese Tipps. Grüße,
Dani
