Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ISA Proxy Server - FTP-Zugang nicht möglich

Frage Sicherheit Firewall

Mitglied: TobiisFreaky

TobiisFreaky (Level 2) - Jetzt verbinden

28.01.2010, aktualisiert 23:00 Uhr, 7001 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe schon mehrere Stunden gegooglt, aber so richtig schlau werde ich nicht.
Wir besitzen mehrere ISA-Server (als Proxy eingesetzt), über die die Benutzer ins Internet gehen und utner anderem FTP-Zugriffe auf Servern tätigen. Bedeutet das, dass auf jedem Client, der eine FTP-Verbindung über Filezilla oder winSCP aufbauen will, automatisch den ISA Firewall Client benötigt???
Alle gängigen FTP-Clients bieten SOCKS5 und HTTP Authentifizierung an. Kann dies nicht darüber auf dem ISA-Server geschehen?

Gruß

Freaky
Mitglied: Edi.Pfisterer
28.01.2010 um 19:27 Uhr
Hallo!
wenn ich dich richtig verstehe, dann möchtest Du deinen Clients zugriff auf externe FTP-Server gestatten.
Zu diesem Zwecke musst du zu allererst natürlich die entsprechende Firewallregel erstellen. (ich verzichte hier auf die Details, da ich vermute, Du kennst Dich damit aus...)

Nun gilt es zu beachten:
wenn Du möchtest, dass Deine User sich mit ihrem Domänen-Username in deine Logs eintragen, dann solltest Du "Authentifizierte Benutzer" auswählen.
Falls es dir reicht, dass nur die IP-Adresse des Clients im Log auftauchen, dann kannst du auch "Alle Benutzer" auswählen.

Falls Du "Alle Benutzer" gewählt hast: Gratuliere, du bist fertig!
Die Clients haben ab sofort auch ohne FirewallClient Zugriff auf externe FTP-Ressourcen.

Falls Du "Authentifizierte Benutzer" gewählt hast:
siehe hier:
Technet - Troubleshooting Outbound FTP Access in ISA Server

letzter Hinweis:
Falls es für Deine Zwecke ausreicht, dass der Zugriff sich auf Lesen von fremden Servern beschränkt, bist du mit den defaults ausreichend bedient.
Falls Du auch Schreibzugriff auf fremde Resourcen brauchst:

Nachdem Du Deine Firewallregel erstellt hast, Recht Maustaste nochmals auf diese Firewallrichtlinie --> letzte Zeile "FTP konfigurieren".
dort befindet sich per default ein Hakerl bei "Nur lesen". Hakerl also entfernen. Gratuliere, du bist fertig!

Diese Anmerkungen gelten für ISA 2004, ob sie auch für ISA 2006 gelten, kann ich nicht sagen!

gutes gelingen
lg
Bitte warten ..
Mitglied: TobiisFreaky
28.01.2010 um 21:14 Uhr
Hi,

vielen Dank für deine Antwort.
Ich werde es morgen im Unternehmen gleich ausprobieren.
Du hast recht, was die AD-Konten angeht.. diese sollen/müssen in den Logs verzeichnet sein, da DHCP eingesetzt wird. D.h. man könnte früher oder später die IP-Adresse nicht mehr dem Benutzer zuordnen....
Der angegebene Link ist für ISA 2006.

Ich werde morgen mein Ergebnis posten

Gruß,
Freaky
Bitte warten ..
Mitglied: Edi.Pfisterer
29.01.2010 um 18:28 Uhr
Und?
Hast Du eine Lösung gefunden?
Würde mich persönlich interessieren. In meiner Infrastruktur reichen mir die IP-Adressen, Uploads sind standardmäßig nur für 2 externe Server gestattet, da seh ich ohnehin an diesen FTP-Shares, welcher User welches File upgeloadet hat und download ist für mich nicht wichtig.
Vielleicht brauche ich aber mal die AD-Konten in den logs und da könnte ich dann auf Deine Erkenntnisse zurückgreifen
Bitte warten ..
Mitglied: TobiisFreaky
15.02.2010 um 06:41 Uhr
Hallo und einen wunderschönen guten Morgen,

ich habe etwas getestet, bin aber auf das Ergebnis gekommen, dass es besser wäre, den MS FW Client zu installieren.
Ich habe es anderster nicht hinbekommen.

Die AD-Konten werden in den Logs auch mit FW-Client geloggt. Musst halt nur die richtigen Firewallregeln konfiguriert haben. Bei uns ist es so, dass kein nicht authentifizierter Benutzer ins Internet darf.

Gruß,
Freaky
Bitte warten ..
Mitglied: Edi.Pfisterer
15.02.2010 um 16:39 Uhr
Vielen Dank für Deine Antwort!!!
lg
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Einzelnen Rechnern Zutritt zum Internet verwehren - ohne Proxy. Möglich? (14)

Frage von departure69 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Batch & Shell
gelöst Batch-Script für FTP-Zugang lässt sich nicht als Admin ausführen (5)

Frage von Bobstarlet zum Thema Batch & Shell ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (11)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...