Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

ISA Servr 2006 Standard auf SBS 2003 Standard SP2 kein HTTP

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

19.02.2008, aktualisiert 25.02.2008, 3950 Aufrufe, 4 Kommentare

Hallo,

habe mal testweise einen englischen ISA Server 2006 Standard auf meinen SBS2003 SP2 installiert. Danach war erstmal alles geblockt, auch keine Clientanmeldung war mehr möglich. Dann habe ich in der Firewall Policy eine Richtlinie erstellt.

From: all Network
to: all Network
All outbound traffic
All Users

Danach war zumindest die Clientanmeldung möglich. Über den Browser konnte ich keine Websites aufrufen.

Habe schon auf msisafaq.de geschaut, hat mir aber nichts geholfen. Habe mehrere Stunden zugebracht und nichts hat funktioniert. Muss ich irgendetwas mit dem Proxy beachten (ist der standardmäßig eingeschaltet)? Oder ggf. mit dem installierten IIS?

Übernimmt der ISA eigentlich auch das Routen zwischen Intern und Extern oder macht das weiterhin der RAS und Routingdienst?

Habe den ISA jetzt erstmal wieder runtergenommen um ein funktionierendes Netzwerk zu haben.
Mitglied: Dani
20.02.2008 um 10:13 Uhr
Hi marinux,
hmm...es gibt einen klaren Unterschied zu der Version 2004x. Dass M$ jetzt das Konzept von Squid verfolgt, etc... steht alles in Release bzw. ChangeLogs / Technet.

Also beim ISA 2006 ist es so, es wird erstmal alles verboten. Egal welches Netz (Extern, Lokal Host, Intern, etc...). Sprich du musst wirklich alles genau definieren.

Am Anfang würde ich foglende Regeln eintragen, damit es zu keinem langen Ausfall kommt:
01.
1.Regel: 
02.
From: Intern, Lokal Host, Alle Netzwerke 
03.
To: Intern, Lokal Host, Alle Netzwerke 
04.
Protoll: Alle  
05.
User/Gruppen: Alle 
06.
Erklärung: Somit dürfen alle Clients mit allen anderen Clients / Server frei auf allen Ports kommunizieren. 
07.
 
08.
2. Regel: 
09.
From Lokal Host 
10.
To: Extern 
11.
Protokoll: Alle 
12.
User: Alle 
13.
Erklärung:Der Server auf dem ISA läuft hat freien Internetzugang. 
14.
 
15.
3. Regel: 
16.
From Intern 
17.
To: Extern 
18.
Protokoll: Alle 
19.
User: Alle 
20.
Erklärung:Das LAN hat ins Internet freien Zugang.
Somit hält sich der Ausfall bei max. 5 Minuten fest. Nun kannst du dir überlegen, wie du was genau einschränken möchtst.

Beispiele:
Der Server "x" darf nur auf diesen Port im Internet seine Updates ziehen.
Clients sollen untereinander nicht zugreifen drüfen. <---- Hängt natürlich von deiner Netzwerkstruktur ab.
Clients dürfen diese Websiten (youtube.com, myvideo.de, etc.. nicht besuchen - Filter.


ISA Server ist ein mächtiges Tool mit dem sich alle Wünsche realisieren lassen. Ich empfehle dir, erstmal klar zu definieren, was genau realisiert werden soll. Denn der Internetzugang lässt z.B. an Hand von Uhrzeit, Tag, Usernamen, Computernamen und Website genau definieren.

Wer genau das Routing macht, weiß ich so aus dem Stehen auch nicht. Aber der ISA ist eigentlich Proxy und Firewall und funktioniert ohne RAS nicht fehlerfrei.

Am Besten wäre, wenn du den Clients als Gateway den Proxyserver per DHCP geben könntest. Somit braucht nichts an den Browsern / Software auf Clients bzw. anderen SErver eingestellt werden. Ansonsten kannst du auch eine WPAD Script schreiben. *g*


Grüße
Dani
Bitte warten ..
Mitglied: marinux
24.02.2008 um 09:13 Uhr
Also irgendwie bekomme ich das nicht hin. Habe jetzt die 180 Tage Trial Version von Microsoft installiert. Ich schaffe es zwar, dass die Clients sich wieder an den Server anbinden können und das die interne Website aufrufbar ist, aber nach extern geht gar nichts.

Muss ich denn noch was auf den Clients installieren? Oder sonst was konfigurieren?

Ich hatte z.B. auch mal Richtlinien für einen bestimmten User angelegt (z.B. den Ping Befehl zugelassen), das hat aber gar nicht funktioniert, als ob der ISA gar nicht mitbekommen würde, welcher User am Client angemeldet ist. Auch die Freigaben vom Server waren nicht mehr zu sehen. Es klappte immer nur mit Freigaben für All User.
Bitte warten ..
Mitglied: Dani
25.02.2008 um 19:20 Uhr
Abend,
also erstmal würde ich meine Zonen (Intern, Extern, etc... - je nach Anzahl der Netzwerkadapter) richtig definieren. Danach Richte meine 3 Regeln ein. So dass erstmal alles ohne Probleme weiter arbeiten kann! Denn sonst machst du dich nicht beliebt.

Ein ISA 2006 ist eben nicht kurz mal eingerichtet, obwohl er eine GUI hat. Das muss erstmal klar sein....der Proxy / Firewall ist sehr mächtig und kann sehr komplex werden.

Am Besten du schaust dich hier mal um.


Grüße
Dani
Bitte warten ..
Mitglied: marinux
25.02.2008 um 19:53 Uhr
Zonen für die Netzwerkkarten?

Ich kenne die Seite msisafaq.de. Ledier hat die mir bis jetzt noch nicht weitergeholfen
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Firewall
Ersatzbeschaffung für ISA 2006 auf Windows Server 2003
Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Microsoft
ISA 2006 TMG Alternative Kein Linux
Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 5 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 9 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 4 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...