5
ISA Server und Applacationen
Ich habe den ISA soweit jetzt richtig konfiguriert, Alle Benutzer dürfen mit Gesamten Datenverkehr raus. Jetzt habe ich auf einem Client auch Internetzugriff, aber nur wenn ich den Proxy Server angebe beim IE oder bei FF. Das gleiche soll aber auch bei ICQ passieren, dass man den Proxy angeben muss. Doch ich muss den Proxy nicht angeben und ICQ geht trotzdem. Trotz das der ISA als Router dient und der Client direkt am ISA angeschlossen ist und sowieso über den ISA muss. Ich kann den Proxy mit dem User den ich auf dem ISA auch lokal eingetragen habe unter Benutzerkonten auch unter Miranda eintragen und komme raus. Aber ich will das man den Proxy immer eintragen muss wie beim IE. Bei Total Commander genau das gleiche Problem, ich muss den Proxy nicht angeben und komme raus.
Irgendwas falsch eingestellt?
Irgendwas falsch eingestellt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 19890
Url: https://administrator.de/contentid/19890
Printed on: April 23, 2024 at 21:04 o'clock
5 Comments
Latest comment
Also ich glaube ich muß da mal einige zurechtrücken.....
zum einen hast du nicht alles richtig konfiguriert, wenn alle Benutzer alles nach draußen dürfen. Denn wenn es der Benutzer darf, dann darf es jeder Schädling auch. Beispielsweise könnte ein Trojaner so Daten über ein beliebiges Port nachladen.
zum anderen stehen manche Programme wie ICQ im verdacht der Spyware, also haben diese in einem Unternehmensnetz überhaupt nichts verloren.
Dann die Sache noch mit dem Proxy. An der Stelle hast du wohl auch etwas mißverstanden, denn ein Proxy dient als Cache und nicht als Kontrollstation. Dies ist beispielsweise bei Webanfragen sinnvoll, da hier nicht immer der ganze Inhalt geladen werden muß, sondern evtl. nur Veränderungen. Was aber soll er bei ICQ cachen ????
Der ISA-Server ist eine mächtige Firewall und eine der wenigen Softwarefirewalls die sogar Zertifizierungen trägt. Allerdings muß diese auch dementsprechend konfiguriert sein.
Zum ISA-Server kannst du eine Woche eine Schulung abhalten und hast immer noch nicht alle Aspekte geklärt.
Beispielsweise solltest du aber nicht generell alles nach außen lassen. Viel besser ist es beispielsweise Ports über Gruppen im ADS freizugeben. Dies hat den Vorteil, daß du ganz leicht einen Benutzer zur Gruppe hinzufügen oder entfernen, diesem also leicht das Recht geben oder nehmen kannst.
zum einen hast du nicht alles richtig konfiguriert, wenn alle Benutzer alles nach draußen dürfen. Denn wenn es der Benutzer darf, dann darf es jeder Schädling auch. Beispielsweise könnte ein Trojaner so Daten über ein beliebiges Port nachladen.
zum anderen stehen manche Programme wie ICQ im verdacht der Spyware, also haben diese in einem Unternehmensnetz überhaupt nichts verloren.
Dann die Sache noch mit dem Proxy. An der Stelle hast du wohl auch etwas mißverstanden, denn ein Proxy dient als Cache und nicht als Kontrollstation. Dies ist beispielsweise bei Webanfragen sinnvoll, da hier nicht immer der ganze Inhalt geladen werden muß, sondern evtl. nur Veränderungen. Was aber soll er bei ICQ cachen ????
Der ISA-Server ist eine mächtige Firewall und eine der wenigen Softwarefirewalls die sogar Zertifizierungen trägt. Allerdings muß diese auch dementsprechend konfiguriert sein.
Zum ISA-Server kannst du eine Woche eine Schulung abhalten und hast immer noch nicht alle Aspekte geklärt.
Beispielsweise solltest du aber nicht generell alles nach außen lassen. Viel besser ist es beispielsweise Ports über Gruppen im ADS freizugeben. Dies hat den Vorteil, daß du ganz leicht einen Benutzer zur Gruppe hinzufügen oder entfernen, diesem also leicht das Recht geben oder nehmen kannst.
Richtig! Ich habe schon verstanden das ICQ nichts in der Firma zu suchen hat. Genauso lässt man nicht alles raus nur ganz bestimmte Daten. Trotzdem zurück zu meiner Frage, wieso muss man bei ICQ nicht den Proxy mit angeben? Läuft der trotz das ich diesen nicht mit angebe über den ISA Server?
Du hat den ISA-Server wahrscheinlich als Gate angegeben. Dadurch suchst sich ICQ den Weg über den Gate. Der ISA selbst prüft nun die Regeln ab. Da hier nach außen alles offen ist, darf ICQ raus.
ICQ selbst benötigt keinen Proxy (höchstens Socks, aber das ist ein anderes Thema), da ein Proxy als reines Cachebedium dient. Drum heißt das Ding ja auch Internet Sicherheits und Beschleunigungsserver. Die Beschleunigung kommt durch Optimierung der Daten und durch den Proxy => sprich Cache. Welchen Sinn macht aber die Zwischenspeicheurng von ICQ informationen ? Keinen, denn diese Daten werden nicht nochmal aufgerufen wie Webseiten.
ICQ selbst benötigt keinen Proxy (höchstens Socks, aber das ist ein anderes Thema), da ein Proxy als reines Cachebedium dient. Drum heißt das Ding ja auch Internet Sicherheits und Beschleunigungsserver. Die Beschleunigung kommt durch Optimierung der Daten und durch den Proxy => sprich Cache. Welchen Sinn macht aber die Zwischenspeicheurng von ICQ informationen ? Keinen, denn diese Daten werden nicht nochmal aufgerufen wie Webseiten.
NACHTRAG: Prinzipiell könntest du den Proxy auch ausschalten. Wenn die dementsprechenden Ports und das Gate sowie DNS passen, dann kannst du auch ohne Proxy surfen. Nur muß dann immer für jeden Internetexplorer die Seite erneut geladen werden.
Danke, hab das denk ich jetzt verstanden.
Gruß
Gruß
