2
Internet mit ISA Server 2004 sperren und freigeben
Hallo!
Habe einen Windows 2000 Server und Windows 200 Clients!
Wie kann ich den Clients mit dem ISA Server das Internet sperren und wieder erlauben?
Vielen Dank für eure Antworten!
henyheny
Habe einen Windows 2000 Server und Windows 200 Clients!
Wie kann ich den Clients mit dem ISA Server das Internet sperren und wieder erlauben?
Vielen Dank für eure Antworten!
henyheny
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60636
Url: https://administrator.de/contentid/60636
Printed on: April 20, 2024 at 10:04 o'clock
2 Comments
Latest comment
Nach meines Wissens muss man dafür regeln erstelen was die Clienst im Internet anschauen können. desweiteren muss der ISA als Proxy eingetragen werden. Das heist bei jedem Computer den Isa als Proxy eintragen.
MFG Gb97VPN
MFG Gb97VPN
Hallo 
,
hierzu hast du mehrere Möglichkeiten.
1. ganze IP Adressfelder freischalten / sperren Bsp.: 192.168.0.0 /24
Regel kann so aussehen:
Name: %Variable%
Action: Allow
Protocol: Http, Https
From: (Network Object --> Subnets) %Variable%
To: Extern
Condition: Nutzer aus dem AD oder All User
Wenn du das dann sperren willst einfach "rechts Klick" auf die Regel und Disable.
Ab da an ist dann Ruhe.
Wie mein Vorredner schon sagte Proxy Einstellungen im IE bzw. FF tätigen.
Wenn du das umgehen willst kannst du auch Bereiche ohen Authenti. "durchschleifen" lassen.
Dies ist dann möglich wenn du All User gesetzt hast.
Bedenke bitte das Regel von oben nach unten abgearbeitet werden und Verbotsregeln immer vor Erlaubnisregeln stehen. (Explizit)
2. Gruppen aus AD
Selbes Prinzip wie bei Subnets nur das ein AD dahinter stehen muss und im Vorfeld Regeln gesetzt werden sollten für den Datenverkehr zwischen Domain Controller und ISA Server.
Hierbei kannst du dann ganz genau unterscheiden (auch im Protokoll) was wer wie wo wann?
3. Computer
Ähnliches Prinzip Vorraussetzung hierfür ist allerdings ein vollfunktionierendes DNS und WINS.
...und ne Menge geduld bei ca. 200 Clients.
Zusatz:
Ab ud an gibt es auch Menschen die extra Wünsche haben und um die effektiv über den ISA durch zusetzen (Applikationen die zum INternet Kommunizieren) kannst du den ISA Firewall Client einsetzen.
Gibts ne Freigabe wo der auch drin sein SOLLTE.
Gruß
Micha
,hierzu hast du mehrere Möglichkeiten.
1. ganze IP Adressfelder freischalten / sperren Bsp.: 192.168.0.0 /24
Regel kann so aussehen:
Name: %Variable%
Action: Allow
Protocol: Http, Https
From: (Network Object --> Subnets) %Variable%
To: Extern
Condition: Nutzer aus dem AD oder All User
Wenn du das dann sperren willst einfach "rechts Klick" auf die Regel und Disable.
Ab da an ist dann Ruhe.
Wie mein Vorredner schon sagte Proxy Einstellungen im IE bzw. FF tätigen.
Wenn du das umgehen willst kannst du auch Bereiche ohen Authenti. "durchschleifen" lassen.
Dies ist dann möglich wenn du All User gesetzt hast.
Bedenke bitte das Regel von oben nach unten abgearbeitet werden und Verbotsregeln immer vor Erlaubnisregeln stehen. (Explizit)
2. Gruppen aus AD
Selbes Prinzip wie bei Subnets nur das ein AD dahinter stehen muss und im Vorfeld Regeln gesetzt werden sollten für den Datenverkehr zwischen Domain Controller und ISA Server.
Hierbei kannst du dann ganz genau unterscheiden (auch im Protokoll) was wer wie wo wann?
3. Computer
Ähnliches Prinzip Vorraussetzung hierfür ist allerdings ein vollfunktionierendes DNS und WINS.
...und ne Menge geduld bei ca. 200 Clients.
Zusatz:
Ab ud an gibt es auch Menschen die extra Wünsche haben und um die effektiv über den ISA durch zusetzen (Applikationen die zum INternet Kommunizieren) kannst du den ISA Firewall Client einsetzen.
Gibts ne Freigabe wo der auch drin sein SOLLTE.
Gruß
Micha
