Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA Proxy Server - FTP-Zugang nicht möglich

Frage Sicherheit Firewall

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

28.01.2010, aktualisiert 23:00 Uhr, 6948 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe schon mehrere Stunden gegooglt, aber so richtig schlau werde ich nicht.
Wir besitzen mehrere ISA-Server (als Proxy eingesetzt), über die die Benutzer ins Internet gehen und utner anderem FTP-Zugriffe auf Servern tätigen. Bedeutet das, dass auf jedem Client, der eine FTP-Verbindung über Filezilla oder winSCP aufbauen will, automatisch den ISA Firewall Client benötigt???
Alle gängigen FTP-Clients bieten SOCKS5 und HTTP Authentifizierung an. Kann dies nicht darüber auf dem ISA-Server geschehen?

Gruß

Freaky
Mitglied: Edi.Pfisterer
28.01.2010 um 19:27 Uhr
Hallo!
wenn ich dich richtig verstehe, dann möchtest Du deinen Clients zugriff auf externe FTP-Server gestatten.
Zu diesem Zwecke musst du zu allererst natürlich die entsprechende Firewallregel erstellen. (ich verzichte hier auf die Details, da ich vermute, Du kennst Dich damit aus...)

Nun gilt es zu beachten:
wenn Du möchtest, dass Deine User sich mit ihrem Domänen-Username in deine Logs eintragen, dann solltest Du "Authentifizierte Benutzer" auswählen.
Falls es dir reicht, dass nur die IP-Adresse des Clients im Log auftauchen, dann kannst du auch "Alle Benutzer" auswählen.

Falls Du "Alle Benutzer" gewählt hast: Gratuliere, du bist fertig!
Die Clients haben ab sofort auch ohne FirewallClient Zugriff auf externe FTP-Ressourcen.

Falls Du "Authentifizierte Benutzer" gewählt hast:
siehe hier:
Technet - Troubleshooting Outbound FTP Access in ISA Server

letzter Hinweis:
Falls es für Deine Zwecke ausreicht, dass der Zugriff sich auf Lesen von fremden Servern beschränkt, bist du mit den defaults ausreichend bedient.
Falls Du auch Schreibzugriff auf fremde Resourcen brauchst:

Nachdem Du Deine Firewallregel erstellt hast, Recht Maustaste nochmals auf diese Firewallrichtlinie --> letzte Zeile "FTP konfigurieren".
dort befindet sich per default ein Hakerl bei "Nur lesen". Hakerl also entfernen. Gratuliere, du bist fertig!

Diese Anmerkungen gelten für ISA 2004, ob sie auch für ISA 2006 gelten, kann ich nicht sagen!

gutes gelingen
lg
Bitte warten ..
Mitglied: TobiisFreaky
28.01.2010 um 21:14 Uhr
Hi,

vielen Dank für deine Antwort.
Ich werde es morgen im Unternehmen gleich ausprobieren.
Du hast recht, was die AD-Konten angeht.. diese sollen/müssen in den Logs verzeichnet sein, da DHCP eingesetzt wird. D.h. man könnte früher oder später die IP-Adresse nicht mehr dem Benutzer zuordnen....
Der angegebene Link ist für ISA 2006.

Ich werde morgen mein Ergebnis posten

Gruß,
Freaky
Bitte warten ..
Mitglied: Edi.Pfisterer
29.01.2010 um 18:28 Uhr
Und?
Hast Du eine Lösung gefunden?
Würde mich persönlich interessieren. In meiner Infrastruktur reichen mir die IP-Adressen, Uploads sind standardmäßig nur für 2 externe Server gestattet, da seh ich ohnehin an diesen FTP-Shares, welcher User welches File upgeloadet hat und download ist für mich nicht wichtig.
Vielleicht brauche ich aber mal die AD-Konten in den logs und da könnte ich dann auf Deine Erkenntnisse zurückgreifen
Bitte warten ..
Mitglied: TobiisFreaky
15.02.2010 um 06:41 Uhr
Hallo und einen wunderschönen guten Morgen,

ich habe etwas getestet, bin aber auf das Ergebnis gekommen, dass es besser wäre, den MS FW Client zu installieren.
Ich habe es anderster nicht hinbekommen.

Die AD-Konten werden in den Logs auch mit FW-Client geloggt. Musst halt nur die richtigen Firewallregeln konfiguriert haben. Bei uns ist es so, dass kein nicht authentifizierter Benutzer ins Internet darf.

Gruß,
Freaky
Bitte warten ..
Mitglied: Edi.Pfisterer
15.02.2010 um 16:39 Uhr
Vielen Dank für Deine Antwort!!!
lg
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(7)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Outlook & Mail
gelöst Outlook 2013 + Exchange 2013 und Proxy Server (4)

Frage von derandi87 zum Thema Outlook & Mail ...

Informationsdienste
gelöst FTP-Zugang unter IIS 8 (15)

Frage von jan.eisold zum Thema Informationsdienste ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...