Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA Proxy Server - FTP-Zugang nicht möglich

Frage Sicherheit Firewall

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

28.01.2010, aktualisiert 23:00 Uhr, 6976 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe schon mehrere Stunden gegooglt, aber so richtig schlau werde ich nicht.
Wir besitzen mehrere ISA-Server (als Proxy eingesetzt), über die die Benutzer ins Internet gehen und utner anderem FTP-Zugriffe auf Servern tätigen. Bedeutet das, dass auf jedem Client, der eine FTP-Verbindung über Filezilla oder winSCP aufbauen will, automatisch den ISA Firewall Client benötigt???
Alle gängigen FTP-Clients bieten SOCKS5 und HTTP Authentifizierung an. Kann dies nicht darüber auf dem ISA-Server geschehen?

Gruß

Freaky
Mitglied: Edi.Pfisterer
28.01.2010 um 19:27 Uhr
Hallo!
wenn ich dich richtig verstehe, dann möchtest Du deinen Clients zugriff auf externe FTP-Server gestatten.
Zu diesem Zwecke musst du zu allererst natürlich die entsprechende Firewallregel erstellen. (ich verzichte hier auf die Details, da ich vermute, Du kennst Dich damit aus...)

Nun gilt es zu beachten:
wenn Du möchtest, dass Deine User sich mit ihrem Domänen-Username in deine Logs eintragen, dann solltest Du "Authentifizierte Benutzer" auswählen.
Falls es dir reicht, dass nur die IP-Adresse des Clients im Log auftauchen, dann kannst du auch "Alle Benutzer" auswählen.

Falls Du "Alle Benutzer" gewählt hast: Gratuliere, du bist fertig!
Die Clients haben ab sofort auch ohne FirewallClient Zugriff auf externe FTP-Ressourcen.

Falls Du "Authentifizierte Benutzer" gewählt hast:
siehe hier:
Technet - Troubleshooting Outbound FTP Access in ISA Server

letzter Hinweis:
Falls es für Deine Zwecke ausreicht, dass der Zugriff sich auf Lesen von fremden Servern beschränkt, bist du mit den defaults ausreichend bedient.
Falls Du auch Schreibzugriff auf fremde Resourcen brauchst:

Nachdem Du Deine Firewallregel erstellt hast, Recht Maustaste nochmals auf diese Firewallrichtlinie --> letzte Zeile "FTP konfigurieren".
dort befindet sich per default ein Hakerl bei "Nur lesen". Hakerl also entfernen. Gratuliere, du bist fertig!

Diese Anmerkungen gelten für ISA 2004, ob sie auch für ISA 2006 gelten, kann ich nicht sagen!

gutes gelingen
lg
Bitte warten ..
Mitglied: TobiisFreaky
28.01.2010 um 21:14 Uhr
Hi,

vielen Dank für deine Antwort.
Ich werde es morgen im Unternehmen gleich ausprobieren.
Du hast recht, was die AD-Konten angeht.. diese sollen/müssen in den Logs verzeichnet sein, da DHCP eingesetzt wird. D.h. man könnte früher oder später die IP-Adresse nicht mehr dem Benutzer zuordnen....
Der angegebene Link ist für ISA 2006.

Ich werde morgen mein Ergebnis posten

Gruß,
Freaky
Bitte warten ..
Mitglied: Edi.Pfisterer
29.01.2010 um 18:28 Uhr
Und?
Hast Du eine Lösung gefunden?
Würde mich persönlich interessieren. In meiner Infrastruktur reichen mir die IP-Adressen, Uploads sind standardmäßig nur für 2 externe Server gestattet, da seh ich ohnehin an diesen FTP-Shares, welcher User welches File upgeloadet hat und download ist für mich nicht wichtig.
Vielleicht brauche ich aber mal die AD-Konten in den logs und da könnte ich dann auf Deine Erkenntnisse zurückgreifen
Bitte warten ..
Mitglied: TobiisFreaky
15.02.2010 um 06:41 Uhr
Hallo und einen wunderschönen guten Morgen,

ich habe etwas getestet, bin aber auf das Ergebnis gekommen, dass es besser wäre, den MS FW Client zu installieren.
Ich habe es anderster nicht hinbekommen.

Die AD-Konten werden in den Logs auch mit FW-Client geloggt. Musst halt nur die richtigen Firewallregeln konfiguriert haben. Bei uns ist es so, dass kein nicht authentifizierter Benutzer ins Internet darf.

Gruß,
Freaky
Bitte warten ..
Mitglied: Edi.Pfisterer
15.02.2010 um 16:39 Uhr
Vielen Dank für Deine Antwort!!!
lg
Bitte warten ..
Ähnliche Inhalte
Firewall
Literatur Proxy Server (3)

Frage von ottokarl zum Thema Firewall ...

Microsoft Office
OneNote Sharepoint Server mit welchen Endgeräten möglich

Frage von horstvogel zum Thema Microsoft Office ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...