Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA 2000 - Regeln greifen teilweise nicht

Frage Microsoft Windows Server

Mitglied: scrymate

scrymate (Level 1) - Jetzt verbinden

12.03.2010, aktualisiert 15.03.2010, 3010 Aufrufe, 5 Kommentare

Hallo zusammen,

ich habe folgendes Problem an unserem ISA Server:

Wir möchten das lediglich die Gruppe "Internet-User" Zugriff auf das WWW erhält, soweit ja kein Problem, allerdings stellen sich mir einige Hindernisse in den Weg.
Zum einen Sperren wir einige Websites, dies funktioniert auch bisher tadellos. Zusätzlich zu den Usern die in der Gruppe "Internet-User" sind sollen noch weitere Benutzer Zugriff bekommen, aber nur für einige spezielle Seiten. Das läuft ebenfalls bereits problemlos. Und jetzt kommt der Clou: Normalerweise lege ich eine Inhaltsregel an und sage: Traffic für Extern zulassen, wenn Nutzer in Gruppe "Internet-User". Das läuft aber nicht - der Zugriff aufs Web wird nur gestattet wenn ich eine Any-Any-Regel anlege und das ist einfach nicht Sinn der Sache. Sobald ich die Any-Any-Regel deaktiviere/lösche blockiert der ISA den gesamten Zugriff aufs Web, obwohl ich in der Internetusergruppe bin. Die Kommunikation mit dem AD ist ok, eine Gegengrüfung findet statt, aber iwie bekomme ich keine Weiterleitung ins Netz verpasst.

Ich habe das Komplette Regelwerk bereits neu angelegt, aber keine Veränderung erzielen können. Gibt es im ISA 2000 irgendwo die Möglichkeit zu priorisieren oder etwas ähnliches einzustellen? Wo kann noch der Haken sein? Ich bin im Augenblick etwas ratlos, zumal ich unseren alten ISA angefahren habe, dort ist die Konfiguration identisch. Freue mich über jeden Hinweis!

Es handelt sich um ISA Server 2000, Cache-Modus, außerdem läuft noch die TM Viruswall 7 drauf (gibts da Probleme im Zusammenspiel, trotz unterschiedlicher Portbelegungen?). ich freue mich über alle Ideen/Vorschläge .

Gruß, scrymate

99802e77627cea172a7f482fe9f98f47 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Edi.Pfisterer
12.03.2010 um 17:40 Uhr
Hallo!
ich würde Dir gerne helfen, scheitere aber an der Erkennung des Problems...

ich lese nur etwas von
soweit ja kein Problem
. Das läuft ebenfalls bereits problemlos.

mag sein, dass es an mir scheitert...

Falls nicht: (daran erkennbar, dass in geraumer Zeit niemand einen brauchbaren Vorschlag abgibt...):

gib doch mal bekannt
- was funktioniert
- was NICHT funktioniert

falls Du dich auch noch ein bissl mit Absätzen anfreunden könntest, würde ich mein Möglichstes tun...

lg
Edi
Bitte warten ..
Mitglied: Dani
12.03.2010 um 18:49 Uhr
Moin,
Gibt es im ISA 2000 irgendwo die Möglichkeit zu priorisieren oder etwas ähnliches einzustellen?
Das wird an der Reihenfolge der Regeln definiert. Vorne steht an jeder Regel eine Zahl. Und genau so läuft der ISA das Regelwerk durch.

D.h. du erstellst deine Regeln und zum Schluss sollte "Deny any any" stehen.
Mach mal bitte einen Screenshot von deinem Regelwerk und lade es hier hoch.


Grüße,
Dani
Bitte warten ..
Mitglied: scrymate
15.03.2010 um 08:22 Uhr
Hallo Edi,

also ich finde meine Text gut, wenn man ihn komplett liest steht auch das Problem drin ... hier der entspr. Ausschnitt:

"Normalerweise lege ich eine Inhaltsregel an und sage: Traffic für Extern zulassen, wenn Nutzer in Gruppe "Internet-User". Das läuft aber nicht - der Zugriff aufs Web wird nur gestattet wenn ich eine Any-Any-Regel anlege und das ist einfach nicht Sinn der Sache. Sobald ich die Any-Any-Regel deaktiviere/lösche blockiert der ISA den gesamten Zugriff aufs Web, obwohl ich in der Internetusergruppe bin. Die Kommunikation mit dem AD ist ok, eine Gegengrüfung findet statt, aber iwie bekomme ich keine Weiterleitung ins Netz verpasst."

Gruß Philipp
Bitte warten ..
Mitglied: scrymate
15.03.2010 um 08:28 Uhr
Hallo Dani,
ich hab ein Bild oben hinzugefügt. Also ich kenne die Priorisierung, Zahlen an der Seite beim ISA, allerdings sind die mir erst ab ISA 2004 bekannt und nicht unter 2000, aber wer weiß, vielleicht bin ich einfach nur unwissend =) - klärt mich auf!
Gruß
Philipp
Bitte warten ..
Mitglied: Edi.Pfisterer
15.03.2010 um 11:31 Uhr
Hallo Philipp!
Sorry, ich wollte Dir nicht zu nahe treten und offensichtlich ist es auch an mir gescheitert...

leider habe ich nur Erfahrung mit ISA 2004/2006.
Dort gibt es zusätzlich eine Spalte mit einer Nummer, und in dieser Reihenfolge werden die Regeln dann abgearbeitet...

Dein Screenshot hat aber leider mit ISA 2004/06 wenig bis nichts zu tun...
Vielleicht gibt es ja irgendetwas adäphates, das sich in einer der hinteren Spalten verbirgt...

Für ISA2004/06 gilt: die Firewallrchtlinie mit der höchsten Nummer wird als erstes abgearbeitet, diejenige mit derniedrigsten Nummer als letzte.

Tut mir leid, dass ich Dir nicht besser weiterhelfen kann...
lg
Edi
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst GPOs greifen nicht (2)

Frage von scusimarcus zum Thema Windows Server ...

Exchange Server
Regeln von Exchange Mailbox verwalten (2)

Frage von D-Line zum Thema Exchange Server ...

Router & Routing
Mikrotik hex firewall regeln (2)

Frage von ecki33 zum Thema Router & Routing ...

Exchange Server
Abwesenheitsassistent Regeln werden nicht auf Gruppen angewendet (3)

Frage von Slenmer2k zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

DSL, VDSL
gelöst PfSense 2.4.1 an Telekom Entertain 50MBit VDSL BNG, IPTV funktioniert nicht (9)

Frage von stefanxx zum Thema DSL, VDSL ...