Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2000 - Regeln greifen teilweise nicht

Frage Microsoft Windows Server

Mitglied: scrymate

scrymate (Level 1) - Jetzt verbinden

12.03.2010, aktualisiert 15.03.2010, 2996 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe folgendes Problem an unserem ISA Server:

Wir möchten das lediglich die Gruppe "Internet-User" Zugriff auf das WWW erhält, soweit ja kein Problem, allerdings stellen sich mir einige Hindernisse in den Weg.
Zum einen Sperren wir einige Websites, dies funktioniert auch bisher tadellos. Zusätzlich zu den Usern die in der Gruppe "Internet-User" sind sollen noch weitere Benutzer Zugriff bekommen, aber nur für einige spezielle Seiten. Das läuft ebenfalls bereits problemlos. Und jetzt kommt der Clou: Normalerweise lege ich eine Inhaltsregel an und sage: Traffic für Extern zulassen, wenn Nutzer in Gruppe "Internet-User". Das läuft aber nicht - der Zugriff aufs Web wird nur gestattet wenn ich eine Any-Any-Regel anlege und das ist einfach nicht Sinn der Sache. Sobald ich die Any-Any-Regel deaktiviere/lösche blockiert der ISA den gesamten Zugriff aufs Web, obwohl ich in der Internetusergruppe bin. Die Kommunikation mit dem AD ist ok, eine Gegengrüfung findet statt, aber iwie bekomme ich keine Weiterleitung ins Netz verpasst.

Ich habe das Komplette Regelwerk bereits neu angelegt, aber keine Veränderung erzielen können. Gibt es im ISA 2000 irgendwo die Möglichkeit zu priorisieren oder etwas ähnliches einzustellen? Wo kann noch der Haken sein? Ich bin im Augenblick etwas ratlos, zumal ich unseren alten ISA angefahren habe, dort ist die Konfiguration identisch. Freue mich über jeden Hinweis!

Es handelt sich um ISA Server 2000, Cache-Modus, außerdem läuft noch die TM Viruswall 7 drauf (gibts da Probleme im Zusammenspiel, trotz unterschiedlicher Portbelegungen?). ich freue mich über alle Ideen/Vorschläge .

Gruß, scrymate

99802e77627cea172a7f482fe9f98f47 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Edi.Pfisterer
12.03.2010 um 17:40 Uhr
Hallo!
ich würde Dir gerne helfen, scheitere aber an der Erkennung des Problems...

ich lese nur etwas von
soweit ja kein Problem
. Das läuft ebenfalls bereits problemlos.

mag sein, dass es an mir scheitert...

Falls nicht: (daran erkennbar, dass in geraumer Zeit niemand einen brauchbaren Vorschlag abgibt...):

gib doch mal bekannt
- was funktioniert
- was NICHT funktioniert

falls Du dich auch noch ein bissl mit Absätzen anfreunden könntest, würde ich mein Möglichstes tun...

lg
Edi
Bitte warten ..
Mitglied: Dani
12.03.2010 um 18:49 Uhr
Moin,
Gibt es im ISA 2000 irgendwo die Möglichkeit zu priorisieren oder etwas ähnliches einzustellen?
Das wird an der Reihenfolge der Regeln definiert. Vorne steht an jeder Regel eine Zahl. Und genau so läuft der ISA das Regelwerk durch.

D.h. du erstellst deine Regeln und zum Schluss sollte "Deny any any" stehen.
Mach mal bitte einen Screenshot von deinem Regelwerk und lade es hier hoch.


Grüße,
Dani
Bitte warten ..
Mitglied: scrymate
15.03.2010 um 08:22 Uhr
Hallo Edi,

also ich finde meine Text gut, wenn man ihn komplett liest steht auch das Problem drin ... hier der entspr. Ausschnitt:

"Normalerweise lege ich eine Inhaltsregel an und sage: Traffic für Extern zulassen, wenn Nutzer in Gruppe "Internet-User". Das läuft aber nicht - der Zugriff aufs Web wird nur gestattet wenn ich eine Any-Any-Regel anlege und das ist einfach nicht Sinn der Sache. Sobald ich die Any-Any-Regel deaktiviere/lösche blockiert der ISA den gesamten Zugriff aufs Web, obwohl ich in der Internetusergruppe bin. Die Kommunikation mit dem AD ist ok, eine Gegengrüfung findet statt, aber iwie bekomme ich keine Weiterleitung ins Netz verpasst."

Gruß Philipp
Bitte warten ..
Mitglied: scrymate
15.03.2010 um 08:28 Uhr
Hallo Dani,
ich hab ein Bild oben hinzugefügt. Also ich kenne die Priorisierung, Zahlen an der Seite beim ISA, allerdings sind die mir erst ab ISA 2004 bekannt und nicht unter 2000, aber wer weiß, vielleicht bin ich einfach nur unwissend =) - klärt mich auf!
Gruß
Philipp
Bitte warten ..
Mitglied: Edi.Pfisterer
15.03.2010 um 11:31 Uhr
Hallo Philipp!
Sorry, ich wollte Dir nicht zu nahe treten und offensichtlich ist es auch an mir gescheitert...

leider habe ich nur Erfahrung mit ISA 2004/2006.
Dort gibt es zusätzlich eine Spalte mit einer Nummer, und in dieser Reihenfolge werden die Regeln dann abgearbeitet...

Dein Screenshot hat aber leider mit ISA 2004/06 wenig bis nichts zu tun...
Vielleicht gibt es ja irgendetwas adäphates, das sich in einer der hinteren Spalten verbirgt...

Für ISA2004/06 gilt: die Firewallrchtlinie mit der höchsten Nummer wird als erstes abgearbeitet, diejenige mit derniedrigsten Nummer als letzte.

Tut mir leid, dass ich Dir nicht besser weiterhelfen kann...
lg
Edi
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Gigabit Network teilweise nur 100M (4)

Frage von gekko-one zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
RDP-Verbindung bricht ab - Win 2000 als ThinClient umfunktioniert (3)

Frage von c0d3.r3d zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(30)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Webbrowser
Internet Explorer schliesst direkt bei Start (10)

Frage von gabeBU zum Thema Webbrowser ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...