Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Servr 2006 Standard auf SBS 2003 Standard SP2 kein HTTP

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

19.02.2008, aktualisiert 25.02.2008, 3963 Aufrufe, 4 Kommentare

Hallo,

habe mal testweise einen englischen ISA Server 2006 Standard auf meinen SBS2003 SP2 installiert. Danach war erstmal alles geblockt, auch keine Clientanmeldung war mehr möglich. Dann habe ich in der Firewall Policy eine Richtlinie erstellt.

From: all Network
to: all Network
All outbound traffic
All Users

Danach war zumindest die Clientanmeldung möglich. Über den Browser konnte ich keine Websites aufrufen.

Habe schon auf msisafaq.de geschaut, hat mir aber nichts geholfen. Habe mehrere Stunden zugebracht und nichts hat funktioniert. Muss ich irgendetwas mit dem Proxy beachten (ist der standardmäßig eingeschaltet)? Oder ggf. mit dem installierten IIS?

Übernimmt der ISA eigentlich auch das Routen zwischen Intern und Extern oder macht das weiterhin der RAS und Routingdienst?

Habe den ISA jetzt erstmal wieder runtergenommen um ein funktionierendes Netzwerk zu haben.
Mitglied: Dani
20.02.2008 um 10:13 Uhr
Hi marinux,
hmm...es gibt einen klaren Unterschied zu der Version 2004x. Dass M$ jetzt das Konzept von Squid verfolgt, etc... steht alles in Release bzw. ChangeLogs / Technet.

Also beim ISA 2006 ist es so, es wird erstmal alles verboten. Egal welches Netz (Extern, Lokal Host, Intern, etc...). Sprich du musst wirklich alles genau definieren.

Am Anfang würde ich foglende Regeln eintragen, damit es zu keinem langen Ausfall kommt:
01.
1.Regel: 
02.
From: Intern, Lokal Host, Alle Netzwerke 
03.
To: Intern, Lokal Host, Alle Netzwerke 
04.
Protoll: Alle  
05.
User/Gruppen: Alle 
06.
Erklärung: Somit dürfen alle Clients mit allen anderen Clients / Server frei auf allen Ports kommunizieren. 
07.
 
08.
2. Regel: 
09.
From Lokal Host 
10.
To: Extern 
11.
Protokoll: Alle 
12.
User: Alle 
13.
Erklärung:Der Server auf dem ISA läuft hat freien Internetzugang. 
14.
 
15.
3. Regel: 
16.
From Intern 
17.
To: Extern 
18.
Protokoll: Alle 
19.
User: Alle 
20.
Erklärung:Das LAN hat ins Internet freien Zugang.
Somit hält sich der Ausfall bei max. 5 Minuten fest. Nun kannst du dir überlegen, wie du was genau einschränken möchtst.

Beispiele:
Der Server "x" darf nur auf diesen Port im Internet seine Updates ziehen.
Clients sollen untereinander nicht zugreifen drüfen. <---- Hängt natürlich von deiner Netzwerkstruktur ab.
Clients dürfen diese Websiten (youtube.com, myvideo.de, etc.. nicht besuchen - Filter.


ISA Server ist ein mächtiges Tool mit dem sich alle Wünsche realisieren lassen. Ich empfehle dir, erstmal klar zu definieren, was genau realisiert werden soll. Denn der Internetzugang lässt z.B. an Hand von Uhrzeit, Tag, Usernamen, Computernamen und Website genau definieren.

Wer genau das Routing macht, weiß ich so aus dem Stehen auch nicht. Aber der ISA ist eigentlich Proxy und Firewall und funktioniert ohne RAS nicht fehlerfrei.

Am Besten wäre, wenn du den Clients als Gateway den Proxyserver per DHCP geben könntest. Somit braucht nichts an den Browsern / Software auf Clients bzw. anderen SErver eingestellt werden. Ansonsten kannst du auch eine WPAD Script schreiben. *g*


Grüße
Dani
Bitte warten ..
Mitglied: marinux
24.02.2008 um 09:13 Uhr
Also irgendwie bekomme ich das nicht hin. Habe jetzt die 180 Tage Trial Version von Microsoft installiert. Ich schaffe es zwar, dass die Clients sich wieder an den Server anbinden können und das die interne Website aufrufbar ist, aber nach extern geht gar nichts.

Muss ich denn noch was auf den Clients installieren? Oder sonst was konfigurieren?

Ich hatte z.B. auch mal Richtlinien für einen bestimmten User angelegt (z.B. den Ping Befehl zugelassen), das hat aber gar nicht funktioniert, als ob der ISA gar nicht mitbekommen würde, welcher User am Client angemeldet ist. Auch die Freigaben vom Server waren nicht mehr zu sehen. Es klappte immer nur mit Freigaben für All User.
Bitte warten ..
Mitglied: Dani
25.02.2008 um 19:20 Uhr
Abend,
also erstmal würde ich meine Zonen (Intern, Extern, etc... - je nach Anzahl der Netzwerkadapter) richtig definieren. Danach Richte meine 3 Regeln ein. So dass erstmal alles ohne Probleme weiter arbeiten kann! Denn sonst machst du dich nicht beliebt.

Ein ISA 2006 ist eben nicht kurz mal eingerichtet, obwohl er eine GUI hat. Das muss erstmal klar sein....der Proxy / Firewall ist sehr mächtig und kann sehr komplex werden.

Am Besten du schaust dich hier mal um.


Grüße
Dani
Bitte warten ..
Mitglied: marinux
25.02.2008 um 19:53 Uhr
Zonen für die Netzwerkkarten?

Ich kenne die Seite msisafaq.de. Ledier hat die mir bis jetzt noch nicht weitergeholfen
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Microsoft

ISA 2006 TMG Alternative Kein Linux

Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall

ISA 2006 blockt FTP Zugriff

Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 6 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 12 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 23 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk21 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...