Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Forefront TMG

Mitglied: Chriss123

Chriss123 (Level 1) - Jetzt verbinden

10.12.2009, aktualisiert 12.12.2009, 8189 Aufrufe, 5 Kommentare

Hallo,

in unserer Firma möchten wir Forefront installieren. Dabei gibt es nur ein Problem und zwar, dass man die Funktionalität braucht bestimmte Räume über IP-Bereiche das Internet zu sperren. Bei dem ISA Server 2004 ging das über den Surfblocker. Hat jemand eine Idee wie das mit Forefront funktionier.

Vielen Dank schonmal im Voraus.
Mitglied: teaCHer
10.12.2009 um 14:21 Uhr
Hi,

aus dem Kopf raus könnte man es so machen:

erstelle bzw. konfiguriere eine neue "angepasste Webzugriffsrichtlinie" die auf mehrere Computersätze angewendet wird. In einem Computersatz werden die PC des jeweiligen Raums zusammengefasst, also pro Raum ein Computersatz.. Der Assistent führt Dich durch die einzelnen Schritte.

Alternativ kannst Du auch die Standardwebzugriffsregel so konfigurieren, dass Anfragen nur von Computern verarbeitet werden bei denen Internetzugriff explizit erlaubt ist.

Gruß,
teaCHer
Bitte warten ..
Mitglied: Chriss123
10.12.2009 um 14:34 Uhr
Vielen Dank erstmal für die schnelle Antwort.

Das funktioniert soweit, bei Forefront direkt. Also die Zugriffregeln funnktionieren. Allerdings möchte ich in einer Weboberfläche sagen können, dass z. B. alle befindlichen Rechner in Raum 100 kein Internet haben sollen, ohne dabei direkt die Verwaltungsoberfläche von Forefront zu benutzen, d.h. ich möchte in den Browser z.B. "Blocker" eingeben. Dann wird eine Seite geöffnet die mir die z.B. Räume von 100-110 anzeigt. Dort möchte ich dann klicken können Internet JA, Nein anhand der IP-Adressbereiche.

Vielleicht fällt ja jemanden (dir) nochwas ein

Danke
Bitte warten ..
Mitglied: mgoelike
10.12.2009 um 18:30 Uhr
Hallo,

also die von Dir genannte Weboberfläche (Surfblocker) funktioniert bisher nur mit ISA Server 2004 und 2006. Bei Forefront TMG wurden einige Sachen geändert, so dass dieses Programm auch angepasst werden muss.

Allerdings wäre eine Möglichkeit mit vbs scripts zu arbeiten. Letztlich macht dies auch der Surfblocker so.
Microsoft hat heute das SDK für Forefront TMG veröffentlicht. http://www.microsoft.com/downloads/details.aspx?FamilyID=8809cfda-2ee1- ...

Ich arbeite mit scripts auf ISA-Server 2006. Damit kann man auch einzelne Gruppen schnell sperren oder freigeben.

Mit freundlichen Grüßen
Marcel
Bitte warten ..
Mitglied: Chriss123
11.12.2009 um 07:36 Uhr
Vielen Dank für die Antworten. Ich werde das mal ausprobieren und dann eine entsprechende Rückmeldung geben.
Bitte warten ..
Mitglied: Chriss123
14.12.2009 um 11:35 Uhr
1. Frage:
Ich hab das mit dem SDK für Forefront ausprobiert und kann damit die Firewallregeln(Clientsätze) exportieren. Allerdings möchte ich diesen Vorgang über eine Weboberfläche erledigen. Weiß jemand wie ?

2. Frage:
Falls das nicht gehen sollte, habe ich hier ein Surfblockerscript für den ISA-Server. Dort wo Fehler steht, kommt jedesmal ein Laufzeitfehler. Auf dem ISA-Server mit IIS 6 läuft das Script. Allerdings nicht unter Forefront mit IIS 7. Hat jemand vielleicht eine Idee?

Im Folgenden das Script.


Option Explicit

Dim objFPC
Dim objMyArray

Set objFPC = CreateObject("FPC.Root")
objFPC.Refresh
Set objMyArray = objFPC.GetContainingArray

Main

Sub Main()
Const DisplayName = "Surfblocker 1.0.2"
Const ShortName = "Surfblocker"
Const UninstallFile = "uninstall-surfblocker.vbs"

Dim text, result

text = "Möchten Sie " & ShortName & " installieren?"
result = MsgBox(text, vbYesNo+vbQuestion, "Software")
If result = vbYes Then
RemoveVirtualDir "C:\Inetpub\" & ShortName, ShortName

CopyVirtualDir "IIS", "C:\Inetpub\" & ShortName
ChangeACLs "C:\Inetpub\" & ShortName, "Administratoren:F G_Lehrer:R"
CreateVirtualDir "C:\Inetpub\" & ShortName, ShortName

CopySetACL "SetACL\SetACL.exe", "C:\WINNT\SetACLSB.exe"
ChangeRegPerm "machine\software\microsoft\fpc", "n:G_Lehrer;p:full;m:set;w:dacl"

LoescheProtokollregeln
LoescheClientsaetze

ProbeAufruf

UninstallRoutine DisplayName, ShortName, UninstallFile
text = _
"Surfblocker wurde erfolgreich auf dem Server installiert." & vbCrLf & vbCrLf & _
"Den Internetzugang für die Computerräume können Sie" & vbCrLf & _
"nun über die Adresse:" & vbCrLf & vbCrLf & _
" http://servername/surfblocker " & vbCrLf & vbCrLf & _
"sperren bzw. freigeben."
result = MsgBox(text, vbOKOnly+vbInformation, "Software")
End If
End Sub

Sub RemoveVirtualDir(Path, Alias)
Dim fso
Dim VdirObj

Set fso = CreateObject("Scripting.FileSystemObject")
Set VdirObj = GetObject("IIS://testisa_win08x64/w3svc/1/root")

On Error Resume Next
' virtuelles Verzeichnis loeschen
VdirObj.Delete "IIsWebVirtualDir", Alias
VdirObj.SetInfo

' Verzeichnis loeschen
fso.DeleteFolder(Path)
On Error Goto 0
End Sub

Sub CopyVirtualDir(Source, Destination)
Dim fso, WshShell()

Set fso = CreateObject("Scripting.FileSystemObject")
fso.CopyFolder Source, Destination
End Sub

Sub ChangeACLs(Path, Users)
Dim WshShell, a

Set WshShell=CreateObject("Wscript.Shell")
a = "cmd /c echo j| cacls " & Path & " /T /G " & Users
' Ausfuehrung ohne Fenster = 0, warte auf Befehlsende = TRUE
WshShell.Run a, 0, TRUE
End Sub

Sub CopySetACL(Source, Destination)
Dim fso, WshShell()

Set fso = CreateObject("Scripting.FileSystemObject")
fso.CopyFile Source, Destination
End Sub

Sub ChangeRegPerm(KeyName, Perm)
Dim WshShell, a

Set WshShell=CreateObject("Wscript.Shell")
a = "setaclsb.exe -on """ & KeyName & """ -ot reg -actn ace -ace """ & Perm & """"
' Ausfuehrung ohne Fenster = 0, warte auf Befehlsende = TRUE
WshShell.Run a, 0, TRUE
End Sub

Sub CreateVirtualDir(Path, Alias)
Dim ServObj, VdirObj

Set ServObj = GetObject("IIS://LocalHost/w3svc/1/Root") <----------------- Fehler
On Error Resume Next
' Virtuelles Verzeichnis erstellen
Set VdirObj = ServObj.Create("IIsWebVirtualDir", Alias)
' VdirObj.AnonymousUserName = "xxxx"
VdirObj.AuthAnonymous = False
VdirObj.AuthNTLM = True
VdirObj.Path = Path
VdirObj.SetInfo
On Error Goto 0
End Sub

Sub UninstallRoutine(DisplayName, KeyName, UninstallFile)
Dim fso, WshShell
Dim Key

Set fso = CreateObject("Scripting.FileSystemObject")
Set WshShell = Wscript.CreateObject("Wscript.Shell")
fso.CopyFile UninstallFile, "C:\winnt\" & UninstallFile
Key = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\" & KeyName & "\"
WshShell.RegWrite Key & "DisplayName", DisplayName
WshShell.RegWrite Key & "UninstallString", "wscript \winnt\" & UninstallFile
End Sub

Sub LoescheProtokollregeln()
Dim MyProtocolRules
Dim rule

Set MyProtocolRules = objMyArray.ArrayPolicy.ProtocolRules

For Each rule In MyProtocolRules
MyProtocolRules.Remove(rule.name)
Next
MyProtocolRules.Save
End Sub

Sub LoescheClientSaetze()
Dim MyClientSets
Dim MyClientSet

Set MyClientSets = objMyArray.PolicyElements.ClientAddressSets

For Each MyClientSet In MyClientSets
MyClientSets.Remove(MyClientSet.name)
Next
MyClientSets.Save
End Sub

Sub ProbeAufruf()
Dim Obj
Set Obj = CreateObject("Microsoft.XMLHTTP")
On Error Resume Next
Obj.open "GET", "http://localhost/surfblocker/default.asp", False
Obj.send ""
On Error Goto 0
End Sub
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Probleme mit Forefront TMG nach Providerwechsel

Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Server

TMG Forefront 2010 - Port Forwarding

Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Windows Server

Time for Kids auf Server 2008 R2 und Forefront TMG

Frage von SchulnetzwerkerWindows Server4 Kommentare

Liebe Leute, ich betreue ein Schulnetzwerk mit 2 Server und ca 100 Clients. Bisher lief auf dem ersten Server ...

Windows Server

TMG wieder in Domäne einbinden

gelöst Frage von goofy1976Windows Server7 Kommentare

Hallo, nach einem Serverausfall war ich gezwungen unseren Server neu zu installieren (Windows Server 2008 R2). Der Forefront TMG ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 StundeInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 13 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 15 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server15 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...