Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2000 - Regeln greifen teilweise nicht

Mitglied: scrymate

scrymate (Level 1) - Jetzt verbinden

12.03.2010, aktualisiert 15.03.2010, 3017 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe folgendes Problem an unserem ISA Server:

Wir möchten das lediglich die Gruppe "Internet-User" Zugriff auf das WWW erhält, soweit ja kein Problem, allerdings stellen sich mir einige Hindernisse in den Weg.
Zum einen Sperren wir einige Websites, dies funktioniert auch bisher tadellos. Zusätzlich zu den Usern die in der Gruppe "Internet-User" sind sollen noch weitere Benutzer Zugriff bekommen, aber nur für einige spezielle Seiten. Das läuft ebenfalls bereits problemlos. Und jetzt kommt der Clou: Normalerweise lege ich eine Inhaltsregel an und sage: Traffic für Extern zulassen, wenn Nutzer in Gruppe "Internet-User". Das läuft aber nicht - der Zugriff aufs Web wird nur gestattet wenn ich eine Any-Any-Regel anlege und das ist einfach nicht Sinn der Sache. Sobald ich die Any-Any-Regel deaktiviere/lösche blockiert der ISA den gesamten Zugriff aufs Web, obwohl ich in der Internetusergruppe bin. Die Kommunikation mit dem AD ist ok, eine Gegengrüfung findet statt, aber iwie bekomme ich keine Weiterleitung ins Netz verpasst.

Ich habe das Komplette Regelwerk bereits neu angelegt, aber keine Veränderung erzielen können. Gibt es im ISA 2000 irgendwo die Möglichkeit zu priorisieren oder etwas ähnliches einzustellen? Wo kann noch der Haken sein? Ich bin im Augenblick etwas ratlos, zumal ich unseren alten ISA angefahren habe, dort ist die Konfiguration identisch. Freue mich über jeden Hinweis!

Es handelt sich um ISA Server 2000, Cache-Modus, außerdem läuft noch die TM Viruswall 7 drauf (gibts da Probleme im Zusammenspiel, trotz unterschiedlicher Portbelegungen?). ich freue mich über alle Ideen/Vorschläge .

Gruß, scrymate

99802e77627cea172a7f482fe9f98f47 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Edi.Pfisterer
12.03.2010 um 17:40 Uhr
Hallo!
ich würde Dir gerne helfen, scheitere aber an der Erkennung des Problems...

ich lese nur etwas von
soweit ja kein Problem
. Das läuft ebenfalls bereits problemlos.

mag sein, dass es an mir scheitert...

Falls nicht: (daran erkennbar, dass in geraumer Zeit niemand einen brauchbaren Vorschlag abgibt...):

gib doch mal bekannt
- was funktioniert
- was NICHT funktioniert

falls Du dich auch noch ein bissl mit Absätzen anfreunden könntest, würde ich mein Möglichstes tun...

lg
Edi
Bitte warten ..
Mitglied: Dani
12.03.2010 um 18:49 Uhr
Moin,
Gibt es im ISA 2000 irgendwo die Möglichkeit zu priorisieren oder etwas ähnliches einzustellen?
Das wird an der Reihenfolge der Regeln definiert. Vorne steht an jeder Regel eine Zahl. Und genau so läuft der ISA das Regelwerk durch.

D.h. du erstellst deine Regeln und zum Schluss sollte "Deny any any" stehen.
Mach mal bitte einen Screenshot von deinem Regelwerk und lade es hier hoch.


Grüße,
Dani
Bitte warten ..
Mitglied: scrymate
15.03.2010 um 08:22 Uhr
Hallo Edi,

also ich finde meine Text gut, wenn man ihn komplett liest steht auch das Problem drin ... hier der entspr. Ausschnitt:

"Normalerweise lege ich eine Inhaltsregel an und sage: Traffic für Extern zulassen, wenn Nutzer in Gruppe "Internet-User". Das läuft aber nicht - der Zugriff aufs Web wird nur gestattet wenn ich eine Any-Any-Regel anlege und das ist einfach nicht Sinn der Sache. Sobald ich die Any-Any-Regel deaktiviere/lösche blockiert der ISA den gesamten Zugriff aufs Web, obwohl ich in der Internetusergruppe bin. Die Kommunikation mit dem AD ist ok, eine Gegengrüfung findet statt, aber iwie bekomme ich keine Weiterleitung ins Netz verpasst."

Gruß Philipp
Bitte warten ..
Mitglied: scrymate
15.03.2010 um 08:28 Uhr
Hallo Dani,
ich hab ein Bild oben hinzugefügt. Also ich kenne die Priorisierung, Zahlen an der Seite beim ISA, allerdings sind die mir erst ab ISA 2004 bekannt und nicht unter 2000, aber wer weiß, vielleicht bin ich einfach nur unwissend =) - klärt mich auf!
Gruß
Philipp
Bitte warten ..
Mitglied: Edi.Pfisterer
15.03.2010 um 11:31 Uhr
Hallo Philipp!
Sorry, ich wollte Dir nicht zu nahe treten und offensichtlich ist es auch an mir gescheitert...

leider habe ich nur Erfahrung mit ISA 2004/2006.
Dort gibt es zusätzlich eine Spalte mit einer Nummer, und in dieser Reihenfolge werden die Regeln dann abgearbeitet...

Dein Screenshot hat aber leider mit ISA 2004/06 wenig bis nichts zu tun...
Vielleicht gibt es ja irgendetwas adäphates, das sich in einer der hinteren Spalten verbirgt...

Für ISA2004/06 gilt: die Firewallrchtlinie mit der höchsten Nummer wird als erstes abgearbeitet, diejenige mit derniedrigsten Nummer als letzte.

Tut mir leid, dass ich Dir nicht besser weiterhelfen kann...
lg
Edi
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Draytek Router - Firewall Regeln greifen nicht wie gewünscht

gelöst Frage von xensoredRouter & Routing3 Kommentare

Hallo zusammen, mir bereitet die Firewall eines Draytek 2920 Router etwas Kopfzerbrechen. Ich habe 2 tagged VLANs erstellt, die ...

Windows Server

GPOs greifen nicht

gelöst Frage von scusimarcusWindows Server2 Kommentare

Hallo Leute, folgende Szenerie: GPO soll den lokalen Administrator auf einem Client (Win 7) deaktivieren. Die GPO wird vom ...

Outlook & Mail

Outlook Regeln

Frage von SchauerOutlook & Mail9 Kommentare

Hallo werte Kollegen, ich stehe vor einer, wohl belächelten Aufgabe, derer ich nicht Herr werde. Szenario: Der Empfang bekommt ...

Rechtliche Fragen

Dateifreigaben regeln

Frage von Thor01Rechtliche Fragen8 Kommentare

Hallo, wie regelt ihr eure Dateifreigaben? Wie läuft es bei euch ab wenn euer Chef zu euch kommt und ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 10 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 14 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...