ISA Server 2006 - Problem mit FTP und Firewallrichtlinie
Servus,
wir haben hier einen ISA Server 2006 Std. unter Windows 2003 Server laufen.
Der ISA Server soll als reiner Webproxy mit Caching funktionieren. Der Server
Arbeitet nur mit einer Netzwerkkarte.
Laut dieser Anleitung http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Cachemodus.htm
wurde der ISA konfiguriert. Danach habe ich eine Firewall-Regel erstellt,
in der HTTP und HTTPS erlaubt sind. Das funktioniert auch einwandfrei.
Nun ist es so, dass aber auch FTP-Verbindungen funktionieren, die ja eigentlich
per Default-Richtlinie verboten wurden und somit nicht gehen sollten. Und jetzt wird’s
schwierig. Teilweise funktioniert auch kein FTP,
aber wenn ich z.B. auf FTP-Server gehe,
die keine Authentifizierung benötigen, funktioniert die Verbindung einwandfrei und ich kann
Daten runterschaufeln.
Wie kann ich das jetzt unterbinden, dass wirklich gar kein FTP funktioniert?
Zur Info:
Wenn ich den Default-Gateway Eintrag Clientseitig rausnehme, funktioniert absolut kein FTP,
so, wie es sein soll. Aber ich benötige den Gateway-Eintrag und kann ihn nicht rausnehmen.
Gruß
Rainer
wir haben hier einen ISA Server 2006 Std. unter Windows 2003 Server laufen.
Der ISA Server soll als reiner Webproxy mit Caching funktionieren. Der Server
Arbeitet nur mit einer Netzwerkkarte.
Laut dieser Anleitung http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Cachemodus.htm
wurde der ISA konfiguriert. Danach habe ich eine Firewall-Regel erstellt,
in der HTTP und HTTPS erlaubt sind. Das funktioniert auch einwandfrei.
Nun ist es so, dass aber auch FTP-Verbindungen funktionieren, die ja eigentlich
per Default-Richtlinie verboten wurden und somit nicht gehen sollten. Und jetzt wird’s
schwierig. Teilweise funktioniert auch kein FTP,
aber wenn ich z.B. auf FTP-Server gehe,
die keine Authentifizierung benötigen, funktioniert die Verbindung einwandfrei und ich kann
Daten runterschaufeln.
Wie kann ich das jetzt unterbinden, dass wirklich gar kein FTP funktioniert?
Zur Info:
Wenn ich den Default-Gateway Eintrag Clientseitig rausnehme, funktioniert absolut kein FTP,
so, wie es sein soll. Aber ich benötige den Gateway-Eintrag und kann ihn nicht rausnehmen.
Gruß
Rainer
Please also mark the comments that contributed to the solution of the article
Content-Key: 63218
Url: https://administrator.de/contentid/63218
Printed on: April 27, 2024 at 02:04 o'clock
2 Comments
Latest comment