2
ISA Server 2006 - Problem mit FTP und Firewallrichtlinie
Servus,
wir haben hier einen ISA Server 2006 Std. unter Windows 2003 Server laufen.
Der ISA Server soll als reiner Webproxy mit Caching funktionieren. Der Server
Arbeitet nur mit einer Netzwerkkarte.
Laut dieser Anleitung http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Cachemodus.htm
wurde der ISA konfiguriert. Danach habe ich eine Firewall-Regel erstellt,
in der HTTP und HTTPS erlaubt sind. Das funktioniert auch einwandfrei.
Nun ist es so, dass aber auch FTP-Verbindungen funktionieren, die ja eigentlich
per Default-Richtlinie verboten wurden und somit nicht gehen sollten. Und jetzt wird’s
schwierig. Teilweise funktioniert auch kein FTP,
aber wenn ich z.B. auf FTP-Server gehe,
die keine Authentifizierung benötigen, funktioniert die Verbindung einwandfrei und ich kann
Daten runterschaufeln.
Wie kann ich das jetzt unterbinden, dass wirklich gar kein FTP funktioniert?
Zur Info:
Wenn ich den Default-Gateway Eintrag Clientseitig rausnehme, funktioniert absolut kein FTP,
so, wie es sein soll. Aber ich benötige den Gateway-Eintrag und kann ihn nicht rausnehmen.
Gruß
Rainer
wir haben hier einen ISA Server 2006 Std. unter Windows 2003 Server laufen.
Der ISA Server soll als reiner Webproxy mit Caching funktionieren. Der Server
Arbeitet nur mit einer Netzwerkkarte.
Laut dieser Anleitung http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Cachemodus.htm
wurde der ISA konfiguriert. Danach habe ich eine Firewall-Regel erstellt,
in der HTTP und HTTPS erlaubt sind. Das funktioniert auch einwandfrei.
Nun ist es so, dass aber auch FTP-Verbindungen funktionieren, die ja eigentlich
per Default-Richtlinie verboten wurden und somit nicht gehen sollten. Und jetzt wird’s
schwierig. Teilweise funktioniert auch kein FTP,
aber wenn ich z.B. auf FTP-Server gehe,
die keine Authentifizierung benötigen, funktioniert die Verbindung einwandfrei und ich kann
Daten runterschaufeln.
Wie kann ich das jetzt unterbinden, dass wirklich gar kein FTP funktioniert?
Zur Info:
Wenn ich den Default-Gateway Eintrag Clientseitig rausnehme, funktioniert absolut kein FTP,
so, wie es sein soll. Aber ich benötige den Gateway-Eintrag und kann ihn nicht rausnehmen.
Gruß
Rainer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63218
Url: https://administrator.de/contentid/63218
Printed on: April 27, 2024 at 02:04 o'clock
2 Comments
Latest comment
Hallo Rainer,
also ich habe hier mal probiert dein Problem nach zu vollziehen. Bei mir ist FTP dicht!
Aber erstelle doch einfach nochmal eine Regel, die die FTP- Protokolle und Ports sperrt. Somit sollte das Problem auch gelöst sein.
Grüße
Dani
also ich habe hier mal probiert dein Problem nach zu vollziehen. Bei mir ist FTP dicht!
Aber erstelle doch einfach nochmal eine Regel, die die FTP- Protokolle und Ports sperrt. Somit sollte das Problem auch gelöst sein.
Grüße
Dani
Das mit der Extra Sperr-Regel hatte ich auch probiert, hatte leider auch keinen Effekt. Ich werde
mir das übers Wochenende auch nochmal zuhause nachbasteln (VmWare sei Dank
Schönes WE,
Gruß
Rainer
mir das übers Wochenende auch nochmal zuhause nachbasteln (VmWare sei Dank
Schönes WE,
Gruß
Rainer