Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Isa 2006 mit einer Netzwerkkarte - welche Funktionen sind möglich?

Frage Microsoft Windows Server

Mitglied: marcofrommars

marcofrommars (Level 1) - Jetzt verbinden

17.09.2008, aktualisiert 18.09.2008, 6028 Aufrufe, 2 Kommentare

Meine Fragen beziehen sich auf die Funktionen, die ein Isa 2006 kann, der hinter einer Firewall mit einer Netzwerkkarte im internen Netz hängt.
Zusätzlich warum im logfilter dann webproxyclients und Natclients stehen obwohl per Definition eigentlich alle Webproxy sein sollten.

Wir haben in der Fa. einen W2003 Isa 2006 rudimentär konfiguriert.
Folgende Fragen konnte ich bisher nicht lösen.

- Unterschiede (WebproxyClient oder Natclient)
Laut Definition als Proxy in den Iexplorer Einstellungen und
bei Natclients die Einstellung über die Adresse des Gateway vom Isaservers.?

- Blocken oder Freischalten des Internetverkehrs für Gruppen aus dem AD
Zurzeit können auch die Surfen, die nicht zu der eingerichteten freigegebenen Gruppe in der FWRegel gehören.

- Wie müssen die Regeln dann konfiguriert werden wenn der Isa nur mit einer Netzwerkkarte im internen Netz hängt.

oder ist das mit einer Karte nicht möglich?

Vielen Dank für eventuelle Antworten
Mitglied: keksdieb
17.09.2008 um 17:08 Uhr
Moin moin...

Also wir haben den ISA Server2004 als Webproxy mit einer Netzwerkkarte laufen.
Dafür muss natürlich auf der Firewall (dem Gateway) festgelegt werden, dass interne Webanfragen nicht nach draussen geroutet werden...

In dem Webproxy solltest du dann eine eigene FWRegel erstellen, in der du dann Usern erlauben kannst zu surfen.
Im Client PC muss dann der Proxy noch eingerichtet werden.

Willst du keinen Proxy im Client PC einrichten, dann kannst du einen transparenten Proxy einrichten. Dazu musst du allerdings die Firewall so umbiegen, dass alle internen HTTP, HTTPS, FTP usw Anfragen auf den Proxy umgeleitet werden.

Sinn dieser Sache ist, dass die User den Proxy nicht bemerken und somit auch schwer umgehen können und du musst nicht jeden ClientPC anfassen um den Proxy einzustellen (ja ja...ich weiß das man die Einstellung über eine GPO machen kann )

Ach ja... mit einer Netzwerkkarte im ISA fällt das NATRouting meines Wissens aus...

Gruß Keks

*/EDIT: der ISA Server muss per Definition ja nach draussen telefonieren, ergo ist er der einzige PC der Webanfragen von Intern nach Extern zu machen hat , das bitte bei der Firewallkonfiguration beachten.
Bitte warten ..
Mitglied: marcofrommars
18.09.2008 um 22:05 Uhr
Die Einstellungen sind ja zurzeit so das über die GPO die Clients den Proxy eingetragen haben. als Gateway dient die eigentliche FW.
Dadurch kann man die User wohl nicht reglementieren per Benutzergruppe aus dem AD das Surfen zu verbieten oder zu erlauben.

Muss denn zwangläufig zur Reglementierung der Isa als Gateway eingetragen sein?
Dann wären die Clients zufolge Nat Clients die nicht über die Benutzergruppen des AD reglementiert werden. Dafür aber nicht nur http https und Ftp als Protokoll unterstützen.

Die nächste Frage ist, warum ich in den Logdateien dann Webproxy und Natclients stehen habe obwohl es eigentlich keinen Natclient gibt?

Grußmarco
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Microsoft
ISA 2006 TMG Alternative Kein Linux
Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Firewall
Ersatzbeschaffung für ISA 2006 auf Windows Server 2003
Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 3 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 16 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 23 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
Frage von IngenieursBatch & Shell24 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...