Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Zwei Bedingungen für Freigabe beim ISA Server 2004

Mitglied: CH.W

Zugriffsteuerung beim ISA Server 2004

Hallo zusammen,
Wie ich beim ISA Server einer Firewallregel eine Benutzergruppe zuweise weiß ich. So kann ich einzelne Benutzergruppen in der Domäne rein stecken. Mit dieser Methode lässt sich dir Zugangssteuerung auf Benutzerebene gut machen. Was ich bräuchte wäre noch eine zweite bedingung die zusätzlich vorhanden sein müsste um einen Benutzer ins Internet zu lassen. Gibt es eine möglichkeit den Zugriff noch vom PC abhänig zu machen?
Die bedingung müste dann heißen: Nur wenn PC in Gruppe "Berechtigte_PCs" UND User in in Gruppe "Berechtigte_Users" dann lasse Internetzugriff zu.
Kennt jemand einen Weg wie ich das mit einem ISA Server 2004 und einem Windows 2000 ADS machen kann, oder verlange ich da zuviel von meinem ISA Server?

Vielen Dank für eure Antworten schon mal im voraus.

MfG

Chris

Content-Key: 10101

Url: https://administrator.de/contentid/10101

Ausgedruckt am: 24.06.2021 um 02:06 Uhr

7 Kommentare
Mitglied: meinereiner
den ISA 2004 kenne ich kaum, daher schreibe ich mal aus der Erfahrung mit dem ISA2000.

Beim 2000er kann man Clientsätze erstellen. Da kannst du die Rechner reinpacken, die _nicht_ ins Internet sollen und ihnen dann den Zugriff auf alle Ziele verweigern.
Mitglied: CH.W
Hey super danke,
Beim ISA Server 2004 heißt das wohl Computersätze soweit ich jetzt sehe müsste das, dass was ich brauche.
PRIMMAAA
Mitglied: CH.W
Hmm ich habe es gerade mal mit den Computersätzen probiert. Leider musste ich fest stellen das ich da nur einzelne PC eintragen kann. In unserem ADS sind die PCs mit und ohne Berechtigung für Internet in jeweils eigenen OUs. Ist es möglich das Ich da eine ganze Gruppe Adden kann?
Mitglied: meinereiner
also ich kann beim 2000er IP-Bereiche eingeben.

Hmm, warum willst du überhaupt den Client mit einbeziehen?
Mitglied: CH.W
Ja das ist richtig IP Adressbereiche kann ich auch eingeben.

Bei uns gibt es PC die entweder noch nicht auf den neuesten Stand sind was Updates angeht oder allgemein nicht unserem Standard für den Internetzugang genügen. Zum Beispiel ist ein Kriterium das die zugelassenen PC, NTFS als File System haben müßen. Da die PCs in einzelnen kleinen Gruppen historisch gewachsen sind haben wir im Netzwerk im Moment keinen einheitlichen Standard (Wir sind drann alle auf einen Standard zu bringen).
Bis da hin wollen/dürfen wir nur den Internetzugriff mit PCs zulassen die eine entsprechende konfiguration haben. Unsere "Liste" wo wir sehen wer darf und wer nicht sind im ADS die zwei unterschiedlichen OUs
Mitglied: asys
Naja eigentlich schon.

Mach am DC eine Gruppe "Autorisierte Benutzer" und am ISA Server in der Toolbox eine IP Range "Autorisierte Computer". Erstelle dann die FW Policy:

Name: zB "Autorisierter Internetzugriff"
Ports: 80,443 und was du halst noch brauchst.
Source: Das Netzwerkset "Autorisierte Computer"
Destination: External bzw WAN

Dann sollte dies schon laufen.Habe gerade gesehn, dass einige schon geantwortet haben, naja ich poste trotzdem.

vlg
Mitglied: meinereiner
Ihr seid aber streng. ;-) face-wink

Du kannst ja auch versuchen es nicht über den ISA zu machen. Weise den PCs die nichts ins Internet sollen einfach einen falschen Proxy per GPO zu. Dann verbiete Ihnen noch diese Einstellung selbst zu ändern.
Das hätte noch den Vorteil, dass die Clients automatisch die passende Konfig haben, je nachdem in welcher OU sie sind.
Heiß diskutierte Beiträge
tip
Powershell Link-Leitfaden für AnfängercolinardoVor 1 TagTippBatch & Shell12 Kommentare

Da ja immer mal wieder die Frage nach Powershell-Lektüre von Neulingen in der Materie hier aufkommt und ich die Liste nicht in jedem Beitrag posten ...

question
Berechtigung auf letzten Ordner einrichten gelöst MarikaVor 1 TagFrageBatch & Shell22 Kommentare

Hallo Zusammen, ich suche schon eine ganze Weile nach einer Lösung meines Problems und hoffe Ihr könnt mir helfen. Ich muss auf eine Ordnerstruktur mit ...

info
Kostenloses E-Book: OPNsense - Mehr als eine FirewallFrankVor 22 StundenInformationFirewall12 Kommentare

In Zusammenarbeit mit unserem Partner IT-Administrator und Thomas Krenn kommt diesen Monat ein kostenloses E-Book zum Thema "OPNsense - Mehr als eine Firewall". Erhaltet detaillierte ...

question
Betriebsauflösung - VorgehensonderbarerVor 16 StundenFrageOff Topic5 Kommentare

Hallo Zusammen, ich hoffe ich bin hier jetzt im richtigen Bereich. Ich habe eine Betriebsauflösung vor mir. Hier wäre mir wichtig wie ihr hier so ...

question
SQL Server Lizensierung für WSUSemeriksVor 1 TagFrageMicrosoft13 Kommentare

Edit: Ich habe leider soeben erst gesehen, das NordicMike heute schon eine ähnliche Frage platziert hat: Hi, weiß jemand, welche Lizenzen fällig werden, wenn man ...

general
WLAN-Absicherung im Privatbereich: PSK vs. Radius vs. ?mrserious73Vor 1 TagAllgemeinLAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich nutze mein privates WLAN mit div. Clients nun schon eine ganze Weile in Verbindung mit freeradius. Mir geht es dabei vor allem ...

question
Windows 10 Speicher erweitern gelöst server007Vor 1 TagFrageWindows 106 Kommentare

Servus, Ich habe Windows 10 auf VMware laufen und habe am Anfang(beim erstellen) zu wenig Speicher hinzugefügt nun habe ich in den VM Settings den ...

tip
Lesetipp: Machen Sie sich mit den Windows Virtual Desktop-Sicherheitsgrundlagen vertraut - kostenloses HandbuchC.CavemanVor 1 TagTippTipps & Tricks

Neuigkeiten aus meinem Microsoft-Spam-Ordner :-D Erfahren Sie, wie Sie die Apps und Daten in Ihrer Windows Virtual Desktop-Bereitstellung schützen können. Lesen Sie das Windows Virtual ...