Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Forefront TMG

Frage Sicherheit Firewall

Mitglied: Chriss123

Chriss123 (Level 1) - Jetzt verbinden

10.12.2009, aktualisiert 12.12.2009, 8117 Aufrufe, 5 Kommentare

Hallo,

in unserer Firma möchten wir Forefront installieren. Dabei gibt es nur ein Problem und zwar, dass man die Funktionalität braucht bestimmte Räume über IP-Bereiche das Internet zu sperren. Bei dem ISA Server 2004 ging das über den Surfblocker. Hat jemand eine Idee wie das mit Forefront funktionier.

Vielen Dank schonmal im Voraus.
Mitglied: teaCHer
10.12.2009 um 14:21 Uhr
Hi,

aus dem Kopf raus könnte man es so machen:

erstelle bzw. konfiguriere eine neue "angepasste Webzugriffsrichtlinie" die auf mehrere Computersätze angewendet wird. In einem Computersatz werden die PC des jeweiligen Raums zusammengefasst, also pro Raum ein Computersatz.. Der Assistent führt Dich durch die einzelnen Schritte.

Alternativ kannst Du auch die Standardwebzugriffsregel so konfigurieren, dass Anfragen nur von Computern verarbeitet werden bei denen Internetzugriff explizit erlaubt ist.

Gruß,
teaCHer
Bitte warten ..
Mitglied: Chriss123
10.12.2009 um 14:34 Uhr
Vielen Dank erstmal für die schnelle Antwort.

Das funktioniert soweit, bei Forefront direkt. Also die Zugriffregeln funnktionieren. Allerdings möchte ich in einer Weboberfläche sagen können, dass z. B. alle befindlichen Rechner in Raum 100 kein Internet haben sollen, ohne dabei direkt die Verwaltungsoberfläche von Forefront zu benutzen, d.h. ich möchte in den Browser z.B. "Blocker" eingeben. Dann wird eine Seite geöffnet die mir die z.B. Räume von 100-110 anzeigt. Dort möchte ich dann klicken können Internet JA, Nein anhand der IP-Adressbereiche.

Vielleicht fällt ja jemanden (dir) nochwas ein

Danke
Bitte warten ..
Mitglied: mgoelike
10.12.2009 um 18:30 Uhr
Hallo,

also die von Dir genannte Weboberfläche (Surfblocker) funktioniert bisher nur mit ISA Server 2004 und 2006. Bei Forefront TMG wurden einige Sachen geändert, so dass dieses Programm auch angepasst werden muss.

Allerdings wäre eine Möglichkeit mit vbs scripts zu arbeiten. Letztlich macht dies auch der Surfblocker so.
Microsoft hat heute das SDK für Forefront TMG veröffentlicht. http://www.microsoft.com/downloads/details.aspx?FamilyID=8809cfda-2ee1- ...

Ich arbeite mit scripts auf ISA-Server 2006. Damit kann man auch einzelne Gruppen schnell sperren oder freigeben.

Mit freundlichen Grüßen
Marcel
Bitte warten ..
Mitglied: Chriss123
11.12.2009 um 07:36 Uhr
Vielen Dank für die Antworten. Ich werde das mal ausprobieren und dann eine entsprechende Rückmeldung geben.
Bitte warten ..
Mitglied: Chriss123
14.12.2009 um 11:35 Uhr
1. Frage:
Ich hab das mit dem SDK für Forefront ausprobiert und kann damit die Firewallregeln(Clientsätze) exportieren. Allerdings möchte ich diesen Vorgang über eine Weboberfläche erledigen. Weiß jemand wie ?

2. Frage:
Falls das nicht gehen sollte, habe ich hier ein Surfblockerscript für den ISA-Server. Dort wo Fehler steht, kommt jedesmal ein Laufzeitfehler. Auf dem ISA-Server mit IIS 6 läuft das Script. Allerdings nicht unter Forefront mit IIS 7. Hat jemand vielleicht eine Idee?

Im Folgenden das Script.


Option Explicit

Dim objFPC
Dim objMyArray

Set objFPC = CreateObject("FPC.Root")
objFPC.Refresh
Set objMyArray = objFPC.GetContainingArray

Main

Sub Main()
Const DisplayName = "Surfblocker 1.0.2"
Const ShortName = "Surfblocker"
Const UninstallFile = "uninstall-surfblocker.vbs"

Dim text, result

text = "Möchten Sie " & ShortName & " installieren?"
result = MsgBox(text, vbYesNo+vbQuestion, "Software")
If result = vbYes Then
RemoveVirtualDir "C:\Inetpub\" & ShortName, ShortName

CopyVirtualDir "IIS", "C:\Inetpub\" & ShortName
ChangeACLs "C:\Inetpub\" & ShortName, "Administratoren:F G_Lehrer:R"
CreateVirtualDir "C:\Inetpub\" & ShortName, ShortName

CopySetACL "SetACL\SetACL.exe", "C:\WINNT\SetACLSB.exe"
ChangeRegPerm "machine\software\microsoft\fpc", "n:G_Lehrer;p:full;m:set;w:dacl"

LoescheProtokollregeln
LoescheClientsaetze

ProbeAufruf

UninstallRoutine DisplayName, ShortName, UninstallFile
text = _
"Surfblocker wurde erfolgreich auf dem Server installiert." & vbCrLf & vbCrLf & _
"Den Internetzugang für die Computerräume können Sie" & vbCrLf & _
"nun über die Adresse:" & vbCrLf & vbCrLf & _
" http://servername/surfblocker " & vbCrLf & vbCrLf & _
"sperren bzw. freigeben."
result = MsgBox(text, vbOKOnly+vbInformation, "Software")
End If
End Sub

Sub RemoveVirtualDir(Path, Alias)
Dim fso
Dim VdirObj

Set fso = CreateObject("Scripting.FileSystemObject")
Set VdirObj = GetObject("IIS://testisa_win08x64/w3svc/1/root")

On Error Resume Next
' virtuelles Verzeichnis loeschen
VdirObj.Delete "IIsWebVirtualDir", Alias
VdirObj.SetInfo

' Verzeichnis loeschen
fso.DeleteFolder(Path)
On Error Goto 0
End Sub

Sub CopyVirtualDir(Source, Destination)
Dim fso, WshShell()

Set fso = CreateObject("Scripting.FileSystemObject")
fso.CopyFolder Source, Destination
End Sub

Sub ChangeACLs(Path, Users)
Dim WshShell, a

Set WshShell=CreateObject("Wscript.Shell")
a = "cmd /c echo j| cacls " & Path & " /T /G " & Users
' Ausfuehrung ohne Fenster = 0, warte auf Befehlsende = TRUE
WshShell.Run a, 0, TRUE
End Sub

Sub CopySetACL(Source, Destination)
Dim fso, WshShell()

Set fso = CreateObject("Scripting.FileSystemObject")
fso.CopyFile Source, Destination
End Sub

Sub ChangeRegPerm(KeyName, Perm)
Dim WshShell, a

Set WshShell=CreateObject("Wscript.Shell")
a = "setaclsb.exe -on """ & KeyName & """ -ot reg -actn ace -ace """ & Perm & """"
' Ausfuehrung ohne Fenster = 0, warte auf Befehlsende = TRUE
WshShell.Run a, 0, TRUE
End Sub

Sub CreateVirtualDir(Path, Alias)
Dim ServObj, VdirObj

Set ServObj = GetObject("IIS://LocalHost/w3svc/1/Root") <----------------- Fehler
On Error Resume Next
' Virtuelles Verzeichnis erstellen
Set VdirObj = ServObj.Create("IIsWebVirtualDir", Alias)
' VdirObj.AnonymousUserName = "xxxx"
VdirObj.AuthAnonymous = False
VdirObj.AuthNTLM = True
VdirObj.Path = Path
VdirObj.SetInfo
On Error Goto 0
End Sub

Sub UninstallRoutine(DisplayName, KeyName, UninstallFile)
Dim fso, WshShell
Dim Key

Set fso = CreateObject("Scripting.FileSystemObject")
Set WshShell = Wscript.CreateObject("Wscript.Shell")
fso.CopyFile UninstallFile, "C:\winnt\" & UninstallFile
Key = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\" & KeyName & "\"
WshShell.RegWrite Key & "DisplayName", DisplayName
WshShell.RegWrite Key & "UninstallString", "wscript \winnt\" & UninstallFile
End Sub

Sub LoescheProtokollregeln()
Dim MyProtocolRules
Dim rule

Set MyProtocolRules = objMyArray.ArrayPolicy.ProtocolRules

For Each rule In MyProtocolRules
MyProtocolRules.Remove(rule.name)
Next
MyProtocolRules.Save
End Sub

Sub LoescheClientSaetze()
Dim MyClientSets
Dim MyClientSet

Set MyClientSets = objMyArray.PolicyElements.ClientAddressSets

For Each MyClientSet In MyClientSets
MyClientSets.Remove(MyClientSet.name)
Next
MyClientSets.Save
End Sub

Sub ProbeAufruf()
Dim Obj
Set Obj = CreateObject("Microsoft.XMLHTTP")
On Error Resume Next
Obj.open "GET", "http://localhost/surfblocker/default.asp", False
Obj.send ""
On Error Goto 0
End Sub
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst TMG Log Client Username (5)

Frage von Mejestic12 zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...