Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Server 2006 - Konfigurationsproblem

Mitglied: SMU

SMU (Level 1) - Jetzt verbinden

09.02.2007, aktualisiert 12:54 Uhr, 5017 Aufrufe, 6 Kommentare

Es scheint er hat ein Eigenleben

Wir haben uns aus verschiedenen Beweggründen dazu entschieden einen
ISA-Server 2006 aufzusetzen.

Der ISA-Server 2006 wurde auf einem deutschen, aktuell gespatchten, Windows Server 2003 aufgesetzt.
Die Installation verlief reibungslos.

Das Problem ergibt sich mit dem Anlegen von Firewallrichtinien.

Ich verstehe die Grundlogik so, dass der ISA-Server grundsätzlich erst einmal alles blockt und die einzelnen Richtlinien, sei es vom Wizard oder manuell erzeugt, diese grundsätzlichen Richtlinien entsprechend partiell relativieren.

Jedoch kommen Ereignisse vor die einen nachdenklich stimmen.

Ich gebe einen Port frei und das fällt im Dialog ja nicht schwer zu sagen
verweigern oder zulassen (in diesem Fall zulassen) und aktiviere diese Regel.
Nennen wir die Regel "Regel-A".

Dann lasse ich die Protokollierung mitschneiden und erlebe die Aussage
"Verbindung verweigert" "Firewallrichtlinie Regel-A"

und das lässt sich verschiedentlich wiederholen.

Beindruckend ist auch das die Wizard -generierte Regel "Mailserver freigeben" auch nicht
zufriedenstellend funktioniert.

Nun wie auch immer - ich habe das Ding inzwischen wieder neu aufgesetzt
es ist aber wieder die gleiche Schei....

Nun vermute ich das entweder das Produkt einfach schlecht ist oder
es mir am Intellekt fehlt die Funktionsweise zu erkennen.

Ich wäre dankbar für etwas Feedback um entscheiden zu können
sich weiterhin auf dieses Produkt einzulassen oder nicht.

SMU
Mitglied: catachan
09.02.2007 um 10:39 Uhr
ohne dir jetzt nahetreten zu wollen, aber der isa server 2006 ist eigentlich ein produkt das gut funktioniert. ich denke du hast einfach noch nicht genug erfahrung mit firewalls. um das ding bedienen zu können muss man firewall grundlagen können und sich auch mit tcpip halbwegs auskennen.

eines ist beim isa server jedoch zu beachten: die firewallregeln brauchen teilweise etwas bis sie aktiv werden.

solltest du jedoch mehr zu deiner config posten kann ich dir helfen den fehler zu finden.
Bitte warten ..
Mitglied: SMU
09.02.2007 um 11:15 Uhr
.. Du trittst mir nicht zu nahe.
Wer von sich behauptet das er keine Fehler macht der lügt.

Also folgende Situation.

Hardwarefirewall Sonicwall Pro2040
Backbone 2 MBit symetrisch

6 active VPN Channels

lokales Netzwerk mit 4 Segmenten

9 Server im lokalen Netzwerk, davon 2 Exchange 1x FrontEnd, 1x BackEnd.
Lokal alle Server auf Basis Windows Server 2003
4 Server im VPN Netzwerk davon 2x mit Windows 2000 Server

Das Netzwerk ist ok und die Sonicwall fängt erst mal recht gut ab.
Über den ISA Server sind die Exchange Server veröffentlicht.

Die VPN-Steuerung läuft komplett über die SonicWall.

Der ISA Server läuft auch als Proxy und die Clients bekommen die Proxykonfiguration per Gruppenrichtlinie.

Alle Server und Clients arbeiten in einer Domain.

Ohne ISA-Server funktionierte das Ganze bislang schmerzfrei.

Wenn der ISA Server es dann irgendwann einmal gestattet das ein Port durchgelassen wird dann geht das ja auch.

Nun ich denke das man bei dem Zulassen oder Verweigern von Ports kaum etwas falsch machen kann. Es ist auch nicht der Punkt an dem ich Datenpakete zähle.

Mein Problem leigt einfach nur darin das ich offensichtlich nicht erkenne was mehr priorisiert wird. Die Systemrichtlinie oder die eigenen Firewallrichtlinien.

Von Hardwarefirewalls kenne ich es so, daß die Systemrichtlinie bis auf ein paar Grundlagen erst einmal alles verweigert und man dann Port für Port , je nach Anforderung, freigibt.

Was meinst Du mit "die Regeln brauchen etwas Zeit" ?
Von wieviel Zeit sprechen wir hier ?
Bitte warten ..
Mitglied: catachan
09.02.2007 um 11:18 Uhr
das mit der letzten firewallregel (default rule) ist beim isa genauso.
die systemrichtlinien kannst über ein symbol in der firewallkonfiguration einblenden.

wenn du ne enterprise edition installiert hast, dann gibt es auch ncoh die unternehmenregeln. die kannst du ebenfalls einblenden.

wenn du alles eingeblendet hast, wird dir auch sehr schnell klar wie die priorisierung funktioniert. er geht die liste von oben nach unten durch => systemrichtlinien kommen zuerst und dann deine
Bitte warten ..
Mitglied: SMU
09.02.2007 um 12:54 Uhr
Nun ich weiß wie ich etwas ein oder ausblende und wie man das ISA-Server-Ding bedient.

Das woran ich scheitere, daß sind an sich die Dinge wie Portfreischaltung, weil das Teil dann einfach mal nicht das macht was man vereinbart hat.

Es kommt einem vor wie ein schlechter Witz.

Die globale Aussage von einem Systemhaus das ISA-Server 2006 gut läuft und das es keine Probleme gibt. Nun ja - irgendwie kann ich es nicht glauben.

Denn schon schon rein statistisch ist es kaum möglich das man eine Situation zu 100 % verbockt.

...und ganz ahnungslos bin ich ja nun auch nicht
Bitte warten ..
Mitglied: Ruffy1984
05.04.2011 um 11:54 Uhr
Hallo,

ich administriere auch einen ISA 2006 und habe bis jetzt keine Probleme damit gehabt...

Wenn man eine neue Firewallrichtlinie erstellt und dadurch die wpad.dat ändert ist es sinnvoll den Internet Explorer neuzustarten.

WIe betreibst du denn den ISA Server, läuft er bei dir im single Nic oder hast du 2 Netzwerkkarten , eine für intern und eine für extern(internet).
Bitte warten ..
Mitglied: Ruffy1984
05.04.2011 um 11:58 Uhr
Mein Problem leigt einfach nur darin das ich offensichtlich nicht erkenne was mehr priorisiert wird. Die Systemrichtlinie oder die
eigenen Firewallrichtlinien.


Wenn du eine Firewallrichtlinie erstellst zb... von intern --> Domänennamenssatz(*.Bild.de)...für Protokolle( HTTP,HTTPS) da wird natürlich die FIrewallrichtlinie priorisiert nach den Systemrichtlinien.
Du Hast bei den FIrewallrichtlinien auch Reihenfolgen, der ISA arbeitet die von oben nach unten ab...
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Microsoft

ISA 2006 TMG Alternative Kein Linux

Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall

ISA 2006 blockt FTP Zugriff

Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 4 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 18 StundenSicherheit2 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless19 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware15 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...