12
Internet funktioniert ohne Proxy
Hallo zusammen,
ich habe ein problem in meiner 2k3 Domäne.
ISA 6.0
Wenn "meine" User im Browser die Proxy Einstellungen heraus nehmen können diese trotzdem im Internet Surfen.
Kann mir jemand sagen warum dies so ist bzw wo ich das einstelle das dies nicht mehr möglich ist.
Die IP Adresse von dem Netzwerk ist die 192.168.100.x
Clients sind alle in der Domäne
User sind alle an der Domäne angemeldet
Ich hoffe jemand weiss Rat und kann mir sagen was ich wo einstellen muss um dies zu unterbinden.
Ich bedanke mich im Voraus für jede kleine Hilfe
PS: Mit eingestelltem Proxy funktioniert das Internet natürlich auch.
bei ausnahmen ist im Browser folgendes eingetragen: 192.168.100.*,*domäne.net,localhost,127.0.0.1
lg
Andreas
ich habe ein problem in meiner 2k3 Domäne.
ISA 6.0
Wenn "meine" User im Browser die Proxy Einstellungen heraus nehmen können diese trotzdem im Internet Surfen.
Kann mir jemand sagen warum dies so ist bzw wo ich das einstelle das dies nicht mehr möglich ist.
Die IP Adresse von dem Netzwerk ist die 192.168.100.x
Clients sind alle in der Domäne
User sind alle an der Domäne angemeldet
Ich hoffe jemand weiss Rat und kann mir sagen was ich wo einstellen muss um dies zu unterbinden.
Ich bedanke mich im Voraus für jede kleine Hilfe
PS: Mit eingestelltem Proxy funktioniert das Internet natürlich auch.
bei ausnahmen ist im Browser folgendes eingetragen: 192.168.100.*,*domäne.net,localhost,127.0.0.1
lg
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88637
Url: https://administrator.de/contentid/88637
Printed on: April 23, 2024 at 20:04 o'clock
12 Comments
Latest comment
Was passiert wenn die Proxyeinstellungen aus dem Browser entfernt werden?
Der Client sendet Web-Anfragen direkt ans Internet, und zwar Ports TCP80 (HTTP) und Port TCP443 (HTTPS).
Man blockiert diese Ports für zugreifende Clients auf der firewall damit sie nicht direkt mit dem Internet über diese Ports kommunizieren können sondern über den Proxyserver gehen müssen.
Für die Proxys sollte man es jedoch freilich nicht sperren, da die Proxys ja aufs Internet zugreifen können sollen.
Der Client sendet Web-Anfragen direkt ans Internet, und zwar Ports TCP80 (HTTP) und Port TCP443 (HTTPS).
Man blockiert diese Ports für zugreifende Clients auf der firewall damit sie nicht direkt mit dem Internet über diese Ports kommunizieren können sondern über den Proxyserver gehen müssen.
Für die Proxys sollte man es jedoch freilich nicht sperren, da die Proxys ja aufs Internet zugreifen können sollen.
Hi spacyfreak ,
für mich hört es sich eher so an, als ob Proxy, Clients und Router im selben Netz stehen und die Clients als GW en Router eingetragen haben. Richtig Andreas?!
Gruss,
Dani
für mich hört es sich eher so an, als ob Proxy, Clients und Router im selben Netz stehen und die Clients als GW en Router eingetragen haben. Richtig Andreas?!
Gruss,
Dani
Hallo,
vielen Dank für die raschen Antworten.
Jo, die Clients und der Router sind im selben Netz und als GW ist der ISA hinterlegt.
Bin leider nicht so bewannt in dieser Thematik.
lg
Andreas
vielen Dank für die raschen Antworten.
Jo, die Clients und der Router sind im selben Netz und als GW ist der ISA hinterlegt.
Bin leider nicht so bewannt in dieser Thematik.
lg
Andreas
Hi Andreas,
lade doch mal einen Netzplan hoch mit Server, Router, ISA Server, Clients und IP-Einstellungen. Du darfst die IP's gerne faken.
Gruss,
Dani
lade doch mal einen Netzplan hoch mit Server, Router, ISA Server, Clients und IP-Einstellungen. Du darfst die IP's gerne faken.
Gruss,
Dani
Gute Idee und am besten auch gleich die Information von welchem Hersteller die Hardware wie Router,Firewall und wie der Proxy im Netz eingebunden ist. (OS des Proxys nicht vergessen (muss keine Bezeichnung sein Linux Unix Win o.ä. reicht))
MFG
LC
MFG
LC
Hallo,
ich habe nun einen Netzplan erstellt.
Bin erst seit 2 Wochen in der Firma und hm naja .....
Wenn ich jetzt noch wüsste wie ich dieses File hier hochladen kann *grübel*
ich habe nun einen Netzplan erstellt.
Bin erst seit 2 Wochen in der Firma und hm naja .....
Wenn ich jetzt noch wüsste wie ich dieses File hier hochladen kann *grübel*
Moin,
einfach oben am Beitrag auf "Editieren" klicken und odrt kannst du Bilder uploaden (KEINE Dateien).
Gruss,
Dani
einfach oben am Beitrag auf "Editieren" klicken und odrt kannst du Bilder uploaden (KEINE Dateien).
Gruss,
Dani
Danke ;)
Hier mein Netzwerkplan, ich hofe Ihr versteht den halbwegs. Wie gesagt ich bin nicht so in diesem Thema drin.
+++Nachtrag: Netzplan entfernt+++
Danke
gruß
andreas
Hier mein Netzwerkplan, ich hofe Ihr versteht den halbwegs. Wie gesagt ich bin nicht so in diesem Thema drin.
+++Nachtrag: Netzplan entfernt+++
Danke
gruß
andreas
Hi Andreas,
wie kann bei so einer Netzwerkinfrastruktur Porxy, Router und LAN in das gleiche Subnetz hängen?!
Der Proxyserver hat doch 2 NEtzwerkkarten nach deiner Zeichnung. BIlde doch zwischen Router und Server ein Transfernetz (z.B. 192.168.222.1 und 192.168.222.2 mit der Subnetzmaske 255.255.255.252. Somit können in diesem Subnetz genau 2 Rechner stehen (Router und Proxy).
So und der anderen Karte verpasst du eine IP-Adresse aus dem LAN Bereich.
Wenn ISA als Proxy konfiguriert ist, sollte der Client nun nicht mehr ins Internet direkt über den Router kommen. Wichtig: Die Clients müssen als Standard - GW den Proxyserver haben.
Gruss,
Dani
wie kann bei so einer Netzwerkinfrastruktur Porxy, Router und LAN in das gleiche Subnetz hängen?!
Der Proxyserver hat doch 2 NEtzwerkkarten nach deiner Zeichnung. BIlde doch zwischen Router und Server ein Transfernetz (z.B. 192.168.222.1 und 192.168.222.2 mit der Subnetzmaske 255.255.255.252. Somit können in diesem Subnetz genau 2 Rechner stehen (Router und Proxy).
So und der anderen Karte verpasst du eine IP-Adresse aus dem LAN Bereich.
Wenn ISA als Proxy konfiguriert ist, sollte der Client nun nicht mehr ins Internet direkt über den Router kommen. Wichtig: Die Clients müssen als Standard - GW den Proxyserver haben.
Gruss,
Dani
Hallo Dani,
ich habe das Netzwerk vor 2 Wochen so übernommen.
Das was du sagst klingt für einen erfahrernen Admin bistimmt einfach aber ich würde das ersteinmal gerne so belassen.
Gibt es eine möglichkeit das Surfen ohne Proxy einstellungen trotzdem zu verhindern.
gruß
andreas
ich habe das Netzwerk vor 2 Wochen so übernommen.
Das was du sagst klingt für einen erfahrernen Admin bistimmt einfach aber ich würde das ersteinmal gerne so belassen.
Gibt es eine möglichkeit das Surfen ohne Proxy einstellungen trotzdem zu verhindern.
gruß
andreas
Hi,
hmmm....du könntest am Router eine Firewallregel für "Outgoing" erstellen, wo sagt: Der IP-Bereich x-y von Port 0-65535 darf nicht raus. Wichtig ist, dass der ISA in diesem Bereich nicht drin ist. Sowas unterstützt aber auch nicht jeder Router. Ansonsten das Standard GW an den Clients ändern bzw. im DHCP.
Aber Bau es so schnell wie möglich um....
Gruss,
Dani
hmmm....du könntest am Router eine Firewallregel für "Outgoing" erstellen, wo sagt: Der IP-Bereich x-y von Port 0-65535 darf nicht raus. Wichtig ist, dass der ISA in diesem Bereich nicht drin ist. Sowas unterstützt aber auch nicht jeder Router. Ansonsten das Standard GW an den Clients ändern bzw. im DHCP.
Aber Bau es so schnell wie möglich um....
Gruss,
Dani
Vielen Dank für Dani,
ich werde mich der sache mal annehmen und wenn ich dann doch mal etwas fitter bin und Zeit dafür habe deinen Rat nachgehen und dies umbauen.
Vielen Dank noch einmal
lg
Andreas
ich werde mich der sache mal annehmen und wenn ich dann doch mal etwas fitter bin und Zeit dafür habe deinen Rat nachgehen und dies umbauen.
Vielen Dank noch einmal
lg
Andreas
