7
Domain Controller sperrt FTP- Upload
Hallo,
ich habe schon oft mal indiesem Board gelesen.
Da habt ihr wirklich eine gute Plattform geschaffen.
Nun habe ich aber ein Problem,welches ich so nicht lösen konnte.
Ich habe ein Netzwerk mit drei Servern. Der Domaincontroller ist ein SBS 2003 und die anderen sind W2K0.
Nun habe ich auf dem einen W2K0 die Software APBackup, um Backups zu machen und dann per FTP auf ein Rechenzentrum
zu übertragen.
Leider läßt der SBS 2003 dies nicht zu.
Wo oder wie kann ich das einstellen?
ich habe schon oft mal indiesem Board gelesen.
Da habt ihr wirklich eine gute Plattform geschaffen.
Nun habe ich aber ein Problem,welches ich so nicht lösen konnte.
Ich habe ein Netzwerk mit drei Servern. Der Domaincontroller ist ein SBS 2003 und die anderen sind W2K0.
Nun habe ich auf dem einen W2K0 die Software APBackup, um Backups zu machen und dann per FTP auf ein Rechenzentrum
zu übertragen.
Leider läßt der SBS 2003 dies nicht zu.
Wo oder wie kann ich das einstellen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 77136
Url: https://administrator.de/contentid/77136
Printed on: April 16, 2024 at 23:04 o'clock
7 Comments
Latest comment
So habe jetzt etwas geslesen.
Ich denke es hängt mit dem ISA- Server auf dem SBS 2003 zusammen.
Wie und wo kann ich das mit dem FTP im ISA- Server einstellen?
Ich denke es hängt mit dem ISA- Server auf dem SBS 2003 zusammen.
Wie und wo kann ich das mit dem FTP im ISA- Server einstellen?
Hi,
erstmal legst du eine Regel an, in der du das FTP-Protokoll freigibst. Wenn alle Angaben gemacht hast, klickst du auf "OK". Somit wird die Regel angelegt. Nun markierst du diese, Rechtsklick => FTP Konfigurieren. Dort einfach den Haken entfernen und "Übernehmen" anklicken. Somit ist der Upload freigeschalten.
Grüße
Dani
erstmal legst du eine Regel an, in der du das FTP-Protokoll freigibst. Wenn alle Angaben gemacht hast, klickst du auf "OK". Somit wird die Regel angelegt. Nun markierst du diese, Rechtsklick => FTP Konfigurieren. Dort einfach den Haken entfernen und "Übernehmen" anklicken. Somit ist der Upload freigeschalten.
Grüße
Dani
Ja habe ich eigentlich gemacht.
Ich habe eine Protokollregel unter Zugriffsrichtline angelegt.
Das Kästen mit dem Haken hätte ich jetzt eigentlich gelassen, weil heißt ja aktivieren.
Aber ich nehme mal den Hkaen weg.
Ich habe eine Protokollregel unter Zugriffsrichtline angelegt.
Das Kästen mit dem Haken hätte ich jetzt eigentlich gelassen, weil heißt ja aktivieren.
Aber ich nehme mal den Hkaen weg.
Ne ging nicht.
Ich habe auch die Dienste für ISA neu gestartet.
Habe jetzt also den Haken wieder gesetzt.
Unter dem Reiter Aktion habe ich Zulassen im Radio Button angeklickt.
Im Reiter Protokoll habe ich FTP Server angehakt.
Aber es gibt auch eine Regel, die alle Protokolle zuläßt.
Zur Sicherheit also noch einmal die Extrarichtlinie.
Im Zeitplan steht immer.
Bei Anwendung steht Alle Anfragen.
Dann habe ich noch einen IP-Paketfilter angelegt.
Dort habe ich einen selbstsprechenden Namen vergeben und Diesen Filter aktivieren angehakt.
Unter den Reiter Filtertyp steht:
Benutzerdefiniert
IP-Protokoll: TCP
Protokollnummer: 6 (ausgegraut und vorgegeben)
Richtung: Beidseitig
Lokaler Port: Alle Ports
Nummer des lokalen Ports: 21 (grau)
Remoteport: Fester Port
Remoteportnummer: 21
Dann kommt der Karteireiter Lokaler Computer
mit der Einstellung: Standard-IP-Adressen auf externen Schnittstellen
Unter Remotecomputer habe ich
Diesen Remotecomputer: 192.168.2.2 eingetragen
( der wurde auch mit der Suchfunktion gefunden)
Tja so iss et und geht net??? Warum? Was blockt noch? Der FTP- Server ist doch auch anpingbar!
Ich habe auch die Dienste für ISA neu gestartet.
Habe jetzt also den Haken wieder gesetzt.
Unter dem Reiter Aktion habe ich Zulassen im Radio Button angeklickt.
Im Reiter Protokoll habe ich FTP Server angehakt.
Aber es gibt auch eine Regel, die alle Protokolle zuläßt.
Zur Sicherheit also noch einmal die Extrarichtlinie.
Im Zeitplan steht immer.
Bei Anwendung steht Alle Anfragen.
Dann habe ich noch einen IP-Paketfilter angelegt.
Dort habe ich einen selbstsprechenden Namen vergeben und Diesen Filter aktivieren angehakt.
Unter den Reiter Filtertyp steht:
Benutzerdefiniert
IP-Protokoll: TCP
Protokollnummer: 6 (ausgegraut und vorgegeben)
Richtung: Beidseitig
Lokaler Port: Alle Ports
Nummer des lokalen Ports: 21 (grau)
Remoteport: Fester Port
Remoteportnummer: 21
Dann kommt der Karteireiter Lokaler Computer
mit der Einstellung: Standard-IP-Adressen auf externen Schnittstellen
Unter Remotecomputer habe ich
Diesen Remotecomputer: 192.168.2.2 eingetragen
( der wurde auch mit der Suchfunktion gefunden)
Tja so iss et und geht net??? Warum? Was blockt noch? Der FTP- Server ist doch auch anpingbar!
Hallo,
was sagt dein ISA Protokoll aus? Da sollte doch alles drin stehen.
Warum dein FTP Server auf einen PING antwortet, aber FTP nicht geht???? FTP <> ICMP. Du redest da von Zwei verschiedene Protokollen. Einer (FTP - und zwar der Upload) wird durch deinen ISA (Standard) gesperrt.
Einen eigenen "Paketfilter"? Wofür?
Du brauchst wie dir schon Dani schrieb, eine Zulassungsregel.
Aktion - Zulassen
Protokoll - FTP
Von - Dein PC 192.168.2.2
Nach - Extern
Benutzer - Alle Benutzer (oder entsprechend einschränken)
Speichern
Dann auf der Regel mit der Rechten Maustaste und den Eintrag "FTP Konfigurieren" auswählen
und den Eintrag entfernen.
Das wars dann.
Peter
was sagt dein ISA Protokoll aus? Da sollte doch alles drin stehen.
Warum dein FTP Server auf einen PING antwortet, aber FTP nicht geht???? FTP <> ICMP. Du redest da von Zwei verschiedene Protokollen. Einer (FTP - und zwar der Upload) wird durch deinen ISA (Standard) gesperrt.
Einen eigenen "Paketfilter"? Wofür?
Du brauchst wie dir schon Dani schrieb, eine Zulassungsregel.
Aktion - Zulassen
Protokoll - FTP
Von - Dein PC 192.168.2.2
Nach - Extern
Benutzer - Alle Benutzer (oder entsprechend einschränken)
Speichern
Dann auf der Regel mit der Rechten Maustaste und den Eintrag "FTP Konfigurieren" auswählen
und den Eintrag entfernen.
Das wars dann.
Peter
Ich bin mit diesen Dingen noch ziemlich am Anfang.
Das mit den Paketfiltern hatte ich mir so bei msisafaq rausgelesen.
Das ging dabei um Clientzugriffrechte.
Der Server, welcher zugreifen will ist ja auch nicht der Domain Controller und somit wie ein Client zu sehen.
Ich bin momentan nicht in der Firma. Aber werde gleich mal versuchen den ISA Server so zu konfigurieren, wie ihr es beschrieben habt.
Mal sehen, ob ich auf das System komme.
Das mit den Paketfiltern hatte ich mir so bei msisafaq rausgelesen.
Das ging dabei um Clientzugriffrechte.
Der Server, welcher zugreifen will ist ja auch nicht der Domain Controller und somit wie ein Client zu sehen.
Ich bin momentan nicht in der Firma. Aber werde gleich mal versuchen den ISA Server so zu konfigurieren, wie ihr es beschrieben habt.
Mal sehen, ob ich auf das System komme.
Ja, ich komme auf das System!
Es gibt bereits eine Zulassungsregel.
Die ist für meine Begriffe voll offen.
Sie heißt Zulassungsregel
und beinhaltet:
Ziele: Alle Ziele
Zeitplan: immer
Aktion: Radiobutton Zulassen
Anwendung: Alle Abfragen
Http-Inhalt: Radiobutton Alle Inhaltsgruppen
Ist doch voll offene Hose oder?
Wie kann man eigentlich ne neue Zulassungsregel erstellen?
Da war bloß was mit Inhaltsfiltern.
Es gibt bereits eine Zulassungsregel.
Die ist für meine Begriffe voll offen.
Sie heißt Zulassungsregel
und beinhaltet:
Ziele: Alle Ziele
Zeitplan: immer
Aktion: Radiobutton Zulassen
Anwendung: Alle Abfragen
Http-Inhalt: Radiobutton Alle Inhaltsgruppen
Ist doch voll offene Hose oder?
Wie kann man eigentlich ne neue Zulassungsregel erstellen?
Da war bloß was mit Inhaltsfiltern.