Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Forefront TMG

Frage Sicherheit Firewall

Mitglied: Chriss123

Chriss123 (Level 1) - Jetzt verbinden

10.12.2009, aktualisiert 12.12.2009, 8177 Aufrufe, 5 Kommentare

Hallo,

in unserer Firma möchten wir Forefront installieren. Dabei gibt es nur ein Problem und zwar, dass man die Funktionalität braucht bestimmte Räume über IP-Bereiche das Internet zu sperren. Bei dem ISA Server 2004 ging das über den Surfblocker. Hat jemand eine Idee wie das mit Forefront funktionier.

Vielen Dank schonmal im Voraus.
Mitglied: teaCHer
10.12.2009 um 14:21 Uhr
Hi,

aus dem Kopf raus könnte man es so machen:

erstelle bzw. konfiguriere eine neue "angepasste Webzugriffsrichtlinie" die auf mehrere Computersätze angewendet wird. In einem Computersatz werden die PC des jeweiligen Raums zusammengefasst, also pro Raum ein Computersatz.. Der Assistent führt Dich durch die einzelnen Schritte.

Alternativ kannst Du auch die Standardwebzugriffsregel so konfigurieren, dass Anfragen nur von Computern verarbeitet werden bei denen Internetzugriff explizit erlaubt ist.

Gruß,
teaCHer
Bitte warten ..
Mitglied: Chriss123
10.12.2009 um 14:34 Uhr
Vielen Dank erstmal für die schnelle Antwort.

Das funktioniert soweit, bei Forefront direkt. Also die Zugriffregeln funnktionieren. Allerdings möchte ich in einer Weboberfläche sagen können, dass z. B. alle befindlichen Rechner in Raum 100 kein Internet haben sollen, ohne dabei direkt die Verwaltungsoberfläche von Forefront zu benutzen, d.h. ich möchte in den Browser z.B. "Blocker" eingeben. Dann wird eine Seite geöffnet die mir die z.B. Räume von 100-110 anzeigt. Dort möchte ich dann klicken können Internet JA, Nein anhand der IP-Adressbereiche.

Vielleicht fällt ja jemanden (dir) nochwas ein

Danke
Bitte warten ..
Mitglied: mgoelike
10.12.2009 um 18:30 Uhr
Hallo,

also die von Dir genannte Weboberfläche (Surfblocker) funktioniert bisher nur mit ISA Server 2004 und 2006. Bei Forefront TMG wurden einige Sachen geändert, so dass dieses Programm auch angepasst werden muss.

Allerdings wäre eine Möglichkeit mit vbs scripts zu arbeiten. Letztlich macht dies auch der Surfblocker so.
Microsoft hat heute das SDK für Forefront TMG veröffentlicht. http://www.microsoft.com/downloads/details.aspx?FamilyID=8809cfda-2ee1- ...

Ich arbeite mit scripts auf ISA-Server 2006. Damit kann man auch einzelne Gruppen schnell sperren oder freigeben.

Mit freundlichen Grüßen
Marcel
Bitte warten ..
Mitglied: Chriss123
11.12.2009 um 07:36 Uhr
Vielen Dank für die Antworten. Ich werde das mal ausprobieren und dann eine entsprechende Rückmeldung geben.
Bitte warten ..
Mitglied: Chriss123
14.12.2009 um 11:35 Uhr
1. Frage:
Ich hab das mit dem SDK für Forefront ausprobiert und kann damit die Firewallregeln(Clientsätze) exportieren. Allerdings möchte ich diesen Vorgang über eine Weboberfläche erledigen. Weiß jemand wie ?

2. Frage:
Falls das nicht gehen sollte, habe ich hier ein Surfblockerscript für den ISA-Server. Dort wo Fehler steht, kommt jedesmal ein Laufzeitfehler. Auf dem ISA-Server mit IIS 6 läuft das Script. Allerdings nicht unter Forefront mit IIS 7. Hat jemand vielleicht eine Idee?

Im Folgenden das Script.


Option Explicit

Dim objFPC
Dim objMyArray

Set objFPC = CreateObject("FPC.Root")
objFPC.Refresh
Set objMyArray = objFPC.GetContainingArray

Main

Sub Main()
Const DisplayName = "Surfblocker 1.0.2"
Const ShortName = "Surfblocker"
Const UninstallFile = "uninstall-surfblocker.vbs"

Dim text, result

text = "Möchten Sie " & ShortName & " installieren?"
result = MsgBox(text, vbYesNo+vbQuestion, "Software")
If result = vbYes Then
RemoveVirtualDir "C:\Inetpub\" & ShortName, ShortName

CopyVirtualDir "IIS", "C:\Inetpub\" & ShortName
ChangeACLs "C:\Inetpub\" & ShortName, "Administratoren:F G_Lehrer:R"
CreateVirtualDir "C:\Inetpub\" & ShortName, ShortName

CopySetACL "SetACL\SetACL.exe", "C:\WINNT\SetACLSB.exe"
ChangeRegPerm "machine\software\microsoft\fpc", "n:G_Lehrer;p:full;m:set;w:dacl"

LoescheProtokollregeln
LoescheClientsaetze

ProbeAufruf

UninstallRoutine DisplayName, ShortName, UninstallFile
text = _
"Surfblocker wurde erfolgreich auf dem Server installiert." & vbCrLf & vbCrLf & _
"Den Internetzugang für die Computerräume können Sie" & vbCrLf & _
"nun über die Adresse:" & vbCrLf & vbCrLf & _
" http://servername/surfblocker " & vbCrLf & vbCrLf & _
"sperren bzw. freigeben."
result = MsgBox(text, vbOKOnly+vbInformation, "Software")
End If
End Sub

Sub RemoveVirtualDir(Path, Alias)
Dim fso
Dim VdirObj

Set fso = CreateObject("Scripting.FileSystemObject")
Set VdirObj = GetObject("IIS://testisa_win08x64/w3svc/1/root")

On Error Resume Next
' virtuelles Verzeichnis loeschen
VdirObj.Delete "IIsWebVirtualDir", Alias
VdirObj.SetInfo

' Verzeichnis loeschen
fso.DeleteFolder(Path)
On Error Goto 0
End Sub

Sub CopyVirtualDir(Source, Destination)
Dim fso, WshShell()

Set fso = CreateObject("Scripting.FileSystemObject")
fso.CopyFolder Source, Destination
End Sub

Sub ChangeACLs(Path, Users)
Dim WshShell, a

Set WshShell=CreateObject("Wscript.Shell")
a = "cmd /c echo j| cacls " & Path & " /T /G " & Users
' Ausfuehrung ohne Fenster = 0, warte auf Befehlsende = TRUE
WshShell.Run a, 0, TRUE
End Sub

Sub CopySetACL(Source, Destination)
Dim fso, WshShell()

Set fso = CreateObject("Scripting.FileSystemObject")
fso.CopyFile Source, Destination
End Sub

Sub ChangeRegPerm(KeyName, Perm)
Dim WshShell, a

Set WshShell=CreateObject("Wscript.Shell")
a = "setaclsb.exe -on """ & KeyName & """ -ot reg -actn ace -ace """ & Perm & """"
' Ausfuehrung ohne Fenster = 0, warte auf Befehlsende = TRUE
WshShell.Run a, 0, TRUE
End Sub

Sub CreateVirtualDir(Path, Alias)
Dim ServObj, VdirObj

Set ServObj = GetObject("IIS://LocalHost/w3svc/1/Root") <----------------- Fehler
On Error Resume Next
' Virtuelles Verzeichnis erstellen
Set VdirObj = ServObj.Create("IIsWebVirtualDir", Alias)
' VdirObj.AnonymousUserName = "xxxx"
VdirObj.AuthAnonymous = False
VdirObj.AuthNTLM = True
VdirObj.Path = Path
VdirObj.SetInfo
On Error Goto 0
End Sub

Sub UninstallRoutine(DisplayName, KeyName, UninstallFile)
Dim fso, WshShell
Dim Key

Set fso = CreateObject("Scripting.FileSystemObject")
Set WshShell = Wscript.CreateObject("Wscript.Shell")
fso.CopyFile UninstallFile, "C:\winnt\" & UninstallFile
Key = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\" & KeyName & "\"
WshShell.RegWrite Key & "DisplayName", DisplayName
WshShell.RegWrite Key & "UninstallString", "wscript \winnt\" & UninstallFile
End Sub

Sub LoescheProtokollregeln()
Dim MyProtocolRules
Dim rule

Set MyProtocolRules = objMyArray.ArrayPolicy.ProtocolRules

For Each rule In MyProtocolRules
MyProtocolRules.Remove(rule.name)
Next
MyProtocolRules.Save
End Sub

Sub LoescheClientSaetze()
Dim MyClientSets
Dim MyClientSet

Set MyClientSets = objMyArray.PolicyElements.ClientAddressSets

For Each MyClientSet In MyClientSets
MyClientSets.Remove(MyClientSet.name)
Next
MyClientSets.Save
End Sub

Sub ProbeAufruf()
Dim Obj
Set Obj = CreateObject("Microsoft.XMLHTTP")
On Error Resume Next
Obj.open "GET", "http://localhost/surfblocker/default.asp", False
Obj.send ""
On Error Goto 0
End Sub
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Probleme mit Forefront TMG nach Providerwechsel
Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

LAN, WAN, Wireless
DFS Netzwerklaufwerk über VPN via Forefront TMG 2010 funktioniert nicht
gelöst Frage von SemasoftLAN, WAN, Wireless3 Kommentare

Hallo liebe Profis, ich habe hier eine Problemstellung welche mit dem entsprechenden know-how sicherlich sehr einfach zu lösen ist. ...

Windows Server
Time for Kids auf Server 2008 R2 und Forefront TMG
Frage von SchulnetzwerkerWindows Server4 Kommentare

Liebe Leute, ich betreue ein Schulnetzwerk mit 2 Server und ca 100 Clients. Bisher lief auf dem ersten Server ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 15 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 17 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...