Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Per ISA 2006 Internetdownlads der Clients unterbinden

Frage Sicherheit Firewall

Mitglied: sesama

sesama (Level 1) - Jetzt verbinden

28.12.2008, aktualisiert 17:08 Uhr, 3282 Aufrufe, 2 Kommentare

Hallo,

die Konfig: W2K3, ISA-2006, Exchange-2003, paedML 2.1.

Ich möchte aus Sicherheitsgründen vehindern, dass die Clients der Domäne einen Internetdownload durchführen können. Hierfür benötige ich eine ISA-2006-Zugriffsregel, die dies steuert.

Frage: Kann mir jemand in detaillierten Schritten die Konfig des ISA-2006 hierfür aufzeigen?

Grüße!
Mitglied: 7Gizmo7
29.12.2008 um 16:05 Uhr
Wenn das HTTP-Protokoll in einer Zugriffs- oder Veröffentlichungsregel verwendet wird, steht der mächtigste aller Anwendungsfilter zur Verfügung. Der HTTP-Filter ist in der Lage, die gesamte HTTP-Kommunikation zwischen zwei Geräten, z.B. zwischen einem internen Client und einem externen Webserver, bis auf Anwendungsebene zu inspizieren. Der Filter unterstützt folgende Inspektionen: Längenbegrenzung von Anforderungsheadern, -nutzlasten und URLs Blockieren von ausführbaren Dateien Überprüfen von HTTP-Methoden Erkennen und Blockieren von gewünschten Dateitypen Prüfen und Ändern von HTTP-Headern Erkennen und Blockieren von HTTP-Signaturen 1. Starten Sie die ISA Server-Verwaltung. 2. Wählen Sie im Bereich Firewallrichtlinie eine bestehende Regel aus, die das HTTPProtokoll nutzt, und zeigen Sie deren Eigenschaften an. 3. Wählen Sie über den Reiter Datenverkehr bzw. Protokolle die Schaltfläche Filterung, und wählen Sie den Menüpunkt HTTP konfigurieren.

Punkt:Ausführbare Dateien, Antworten sperren, die von Windows ausführbaren Inhalt enthalten

und zweiter ansatz:

Für die Kommunikation zwischen einem Webclient und einem Webserver werden verschiedene HTTP-Methoden verwendet, um die Kommunikation zu steuern. Je nach Verwendungszweck der konfigurierten Regel sollten nur diejenigen HTTP-Methoden zugelassen werden, die für die Kommunikation mit dem Internet effektiv benötigt werden. Anbei werden die wichtigsten Methoden kurz erläutert, die sich über den Reiter Methoden konfigurieren lassen.

Methode Beschreibung GET Die GET-Methode wird verwendet, um Informationen von einem Webserver anzufordern, z.B. um eine Webseite anzuzeigen. HEAD HEAD-Methoden funktionieren ähnlich wie GET-Methoden. Bei dieser Methode werden aber nur die Header-Informationen abgerufen, keine Inhalte. POST Mit der POST-Methode werden Informationen vom Client an einen Webserver gesendet. POST-Methoden werden z.B. verwendet, um Formulare auszufüllen oder um Gästebucheinträge vorzunehmen. PUT Die PUT-Methode wird verwendet, um Dateien auf dem angegebenen Zielserver zu laden. DELETE Mithilfe der DELETE-Methode können Objekte auf dem Zielserver gelöscht werden. OPTIONS Über diese Methode wird ein Webclient über die verfügbaren Methoden informiert, die ein Webserver unterstützt. TRACE Diese Methode dient zum Verfolgen von Clientanfragen und wird vorwiegend für Diagnosezwecke eingesetzt. Für interne Benutzer, die das Internet als Ressourcenlieferant nutzen, reichen normalerweise die Methoden GET und HEAD aus. Falls Formulare ausgefüllt werden müssen, kann noch die POST-Methode zugelassen werden. Die restlichen, nicht verwendeten Methoden sollten gesperrt werden. Abbildung 7.12 HTTP-Filter konfigurieren, Teil 2 Webseiten enthalten unterschiedlichste Inhalte, von ausführbaren Dateien über Grafiken bis hin zu Musik oder Flash-Animationen. Über den Reiter Erweiterungen lassen sich gewünschte Erweiterungen blockieren. Zudem kann angegeben werden, ob Dateien mit mehrdeutigen Erweiterungen (z.B. datei.txt.vbs) blockiert werden sollen.
Bitte warten ..
Mitglied: sesama
29.12.2008 um 17:45 Uhr
Hallo,

wollte mich nur kurz für die ausführliche Rückmeldung bedanken. Melde mich nach den ersten Tests mit den Ergebnissen wieder. Doch zunächst ist wohl ein sattes System-Image angesagt

Grüße!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vigor 2860: Filesharing unterbinden (5)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
Xendesktop - Machine Cration Service Event 2006

Frage von rainergugus zum Thema Windows Server ...

Windows 10
Sticky Notes - Autostart unterbinden (3)

Tipp von Pedant zum Thema Windows 10 ...

Windows Server
Remotedesktop - Lokale Laufwerke intern unterbinden (4)

Frage von JrSysEn zum Thema Windows Server ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher!

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(2)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(5)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...