Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ISA Servr 2006 Standard auf SBS 2003 Standard SP2 kein HTTP

Frage Microsoft Windows Server

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

19.02.2008, aktualisiert 25.02.2008, 3910 Aufrufe, 4 Kommentare

Hallo,

habe mal testweise einen englischen ISA Server 2006 Standard auf meinen SBS2003 SP2 installiert. Danach war erstmal alles geblockt, auch keine Clientanmeldung war mehr möglich. Dann habe ich in der Firewall Policy eine Richtlinie erstellt.

From: all Network
to: all Network
All outbound traffic
All Users

Danach war zumindest die Clientanmeldung möglich. Über den Browser konnte ich keine Websites aufrufen.

Habe schon auf msisafaq.de geschaut, hat mir aber nichts geholfen. Habe mehrere Stunden zugebracht und nichts hat funktioniert. Muss ich irgendetwas mit dem Proxy beachten (ist der standardmäßig eingeschaltet)? Oder ggf. mit dem installierten IIS?

Übernimmt der ISA eigentlich auch das Routen zwischen Intern und Extern oder macht das weiterhin der RAS und Routingdienst?

Habe den ISA jetzt erstmal wieder runtergenommen um ein funktionierendes Netzwerk zu haben.
Mitglied: Dani
20.02.2008 um 10:13 Uhr
Hi marinux,
hmm...es gibt einen klaren Unterschied zu der Version 2004x. Dass M$ jetzt das Konzept von Squid verfolgt, etc... steht alles in Release bzw. ChangeLogs / Technet.

Also beim ISA 2006 ist es so, es wird erstmal alles verboten. Egal welches Netz (Extern, Lokal Host, Intern, etc...). Sprich du musst wirklich alles genau definieren.

Am Anfang würde ich foglende Regeln eintragen, damit es zu keinem langen Ausfall kommt:
01.
1.Regel: 
02.
From: Intern, Lokal Host, Alle Netzwerke 
03.
To: Intern, Lokal Host, Alle Netzwerke 
04.
Protoll: Alle  
05.
User/Gruppen: Alle 
06.
Erklärung: Somit dürfen alle Clients mit allen anderen Clients / Server frei auf allen Ports kommunizieren. 
07.
 
08.
2. Regel: 
09.
From Lokal Host 
10.
To: Extern 
11.
Protokoll: Alle 
12.
User: Alle 
13.
Erklärung:Der Server auf dem ISA läuft hat freien Internetzugang. 
14.
 
15.
3. Regel: 
16.
From Intern 
17.
To: Extern 
18.
Protokoll: Alle 
19.
User: Alle 
20.
Erklärung:Das LAN hat ins Internet freien Zugang.
Somit hält sich der Ausfall bei max. 5 Minuten fest. Nun kannst du dir überlegen, wie du was genau einschränken möchtst.

Beispiele:
Der Server "x" darf nur auf diesen Port im Internet seine Updates ziehen.
Clients sollen untereinander nicht zugreifen drüfen. <---- Hängt natürlich von deiner Netzwerkstruktur ab.
Clients dürfen diese Websiten (youtube.com, myvideo.de, etc.. nicht besuchen - Filter.


ISA Server ist ein mächtiges Tool mit dem sich alle Wünsche realisieren lassen. Ich empfehle dir, erstmal klar zu definieren, was genau realisiert werden soll. Denn der Internetzugang lässt z.B. an Hand von Uhrzeit, Tag, Usernamen, Computernamen und Website genau definieren.

Wer genau das Routing macht, weiß ich so aus dem Stehen auch nicht. Aber der ISA ist eigentlich Proxy und Firewall und funktioniert ohne RAS nicht fehlerfrei.

Am Besten wäre, wenn du den Clients als Gateway den Proxyserver per DHCP geben könntest. Somit braucht nichts an den Browsern / Software auf Clients bzw. anderen SErver eingestellt werden. Ansonsten kannst du auch eine WPAD Script schreiben. *g*


Grüße
Dani
Bitte warten ..
Mitglied: marinux
24.02.2008 um 09:13 Uhr
Also irgendwie bekomme ich das nicht hin. Habe jetzt die 180 Tage Trial Version von Microsoft installiert. Ich schaffe es zwar, dass die Clients sich wieder an den Server anbinden können und das die interne Website aufrufbar ist, aber nach extern geht gar nichts.

Muss ich denn noch was auf den Clients installieren? Oder sonst was konfigurieren?

Ich hatte z.B. auch mal Richtlinien für einen bestimmten User angelegt (z.B. den Ping Befehl zugelassen), das hat aber gar nicht funktioniert, als ob der ISA gar nicht mitbekommen würde, welcher User am Client angemeldet ist. Auch die Freigaben vom Server waren nicht mehr zu sehen. Es klappte immer nur mit Freigaben für All User.
Bitte warten ..
Mitglied: Dani
25.02.2008 um 19:20 Uhr
Abend,
also erstmal würde ich meine Zonen (Intern, Extern, etc... - je nach Anzahl der Netzwerkadapter) richtig definieren. Danach Richte meine 3 Regeln ein. So dass erstmal alles ohne Probleme weiter arbeiten kann! Denn sonst machst du dich nicht beliebt.

Ein ISA 2006 ist eben nicht kurz mal eingerichtet, obwohl er eine GUI hat. Das muss erstmal klar sein....der Proxy / Firewall ist sehr mächtig und kann sehr komplex werden.

Am Besten du schaust dich hier mal um.


Grüße
Dani
Bitte warten ..
Mitglied: marinux
25.02.2008 um 19:53 Uhr
Zonen für die Netzwerkkarten?

Ich kenne die Seite msisafaq.de. Ledier hat die mir bis jetzt noch nicht weitergeholfen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Serverumzug SBS 2003 nach 2012R2 ohne Active Directory (2)

Frage von step777 zum Thema Windows Server ...

Exchange Server
gelöst SBS 2003 und Multisendcon: Mailversand an t-online Adressen funktioniert nicht (11)

Frage von danieluk15 zum Thema Exchange Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...