Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA Proxy Server - FTP-Zugang nicht möglich

Frage Sicherheit Firewall

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

28.01.2010, aktualisiert 23:00 Uhr, 7016 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe schon mehrere Stunden gegooglt, aber so richtig schlau werde ich nicht.
Wir besitzen mehrere ISA-Server (als Proxy eingesetzt), über die die Benutzer ins Internet gehen und utner anderem FTP-Zugriffe auf Servern tätigen. Bedeutet das, dass auf jedem Client, der eine FTP-Verbindung über Filezilla oder winSCP aufbauen will, automatisch den ISA Firewall Client benötigt???
Alle gängigen FTP-Clients bieten SOCKS5 und HTTP Authentifizierung an. Kann dies nicht darüber auf dem ISA-Server geschehen?

Gruß

Freaky
Mitglied: Edi.Pfisterer
28.01.2010 um 19:27 Uhr
Hallo!
wenn ich dich richtig verstehe, dann möchtest Du deinen Clients zugriff auf externe FTP-Server gestatten.
Zu diesem Zwecke musst du zu allererst natürlich die entsprechende Firewallregel erstellen. (ich verzichte hier auf die Details, da ich vermute, Du kennst Dich damit aus...)

Nun gilt es zu beachten:
wenn Du möchtest, dass Deine User sich mit ihrem Domänen-Username in deine Logs eintragen, dann solltest Du "Authentifizierte Benutzer" auswählen.
Falls es dir reicht, dass nur die IP-Adresse des Clients im Log auftauchen, dann kannst du auch "Alle Benutzer" auswählen.

Falls Du "Alle Benutzer" gewählt hast: Gratuliere, du bist fertig!
Die Clients haben ab sofort auch ohne FirewallClient Zugriff auf externe FTP-Ressourcen.

Falls Du "Authentifizierte Benutzer" gewählt hast:
siehe hier:
Technet - Troubleshooting Outbound FTP Access in ISA Server

letzter Hinweis:
Falls es für Deine Zwecke ausreicht, dass der Zugriff sich auf Lesen von fremden Servern beschränkt, bist du mit den defaults ausreichend bedient.
Falls Du auch Schreibzugriff auf fremde Resourcen brauchst:

Nachdem Du Deine Firewallregel erstellt hast, Recht Maustaste nochmals auf diese Firewallrichtlinie --> letzte Zeile "FTP konfigurieren".
dort befindet sich per default ein Hakerl bei "Nur lesen". Hakerl also entfernen. Gratuliere, du bist fertig!

Diese Anmerkungen gelten für ISA 2004, ob sie auch für ISA 2006 gelten, kann ich nicht sagen!

gutes gelingen
lg
Bitte warten ..
Mitglied: TobiisFreaky
28.01.2010 um 21:14 Uhr
Hi,

vielen Dank für deine Antwort.
Ich werde es morgen im Unternehmen gleich ausprobieren.
Du hast recht, was die AD-Konten angeht.. diese sollen/müssen in den Logs verzeichnet sein, da DHCP eingesetzt wird. D.h. man könnte früher oder später die IP-Adresse nicht mehr dem Benutzer zuordnen....
Der angegebene Link ist für ISA 2006.

Ich werde morgen mein Ergebnis posten

Gruß,
Freaky
Bitte warten ..
Mitglied: Edi.Pfisterer
29.01.2010 um 18:28 Uhr
Und?
Hast Du eine Lösung gefunden?
Würde mich persönlich interessieren. In meiner Infrastruktur reichen mir die IP-Adressen, Uploads sind standardmäßig nur für 2 externe Server gestattet, da seh ich ohnehin an diesen FTP-Shares, welcher User welches File upgeloadet hat und download ist für mich nicht wichtig.
Vielleicht brauche ich aber mal die AD-Konten in den logs und da könnte ich dann auf Deine Erkenntnisse zurückgreifen
Bitte warten ..
Mitglied: TobiisFreaky
15.02.2010 um 06:41 Uhr
Hallo und einen wunderschönen guten Morgen,

ich habe etwas getestet, bin aber auf das Ergebnis gekommen, dass es besser wäre, den MS FW Client zu installieren.
Ich habe es anderster nicht hinbekommen.

Die AD-Konten werden in den Logs auch mit FW-Client geloggt. Musst halt nur die richtigen Firewallregeln konfiguriert haben. Bei uns ist es so, dass kein nicht authentifizierter Benutzer ins Internet darf.

Gruß,
Freaky
Bitte warten ..
Mitglied: Edi.Pfisterer
15.02.2010 um 16:39 Uhr
Vielen Dank für Deine Antwort!!!
lg
Bitte warten ..
Ähnliche Inhalte
Informationsdienste
FTP-Zugang unter IIS 8
gelöst Frage von jan.eisoldInformationsdienste15 Kommentare

Hallo, ich habe folgendes Problem und beiß mir einen Zahn nach dem anderem aus.: Ich habe eine Webseite veröffentlicht ...

Windows Server
Ftp trotz http-proxy
Frage von tobias3355Windows Server3 Kommentare

hallo, ich habe zuhause einen ftp server mit hilfe des iis 8 am laufen. der funktioniert auch. da wir ...

Hosting & Housing
FTP Proxy Weiterleitung
gelöst Frage von justanumber44Hosting & Housing11 Kommentare

Hallo :-) Wollte nur kurz mal fragen wie ich unter Debian einen FTP Proxy einrichten kann ftp1.adresse.de 192.168.2.3 ftp2.adresse.de ...

Windows 7
Automatisierter FTP download über Proxy?
gelöst Frage von MyApps2GO.deWindows 72 Kommentare

Servus zusammen, ich würde gerne einen automatisierten FTP abruf über einen Proxyserver machen. Also eigentlich bräuchte ich ein Programm ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 22 StundenMicrosoft Office8 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...