Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microsoft Forefront TMG als Proxy nutzen

Frage Sicherheit Firewall

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

05.04.2011, aktualisiert 15:57 Uhr, 5319 Aufrufe, 1 Kommentar

Hallo Leute,

habe heute zu Testzwecken und ohne großartige Vorbereitung ein Microsoft Forefront Thread Managment Gateway (ehemals ISA) installiert.

Hauptsächlich wollte ich mir die Proxy-Funktion anschauen. Habe mit der URL-Filterung herumgespielt, was auch einwandfrei funktioniert hat. Allerdings ist mir dann später beim Aufruf einer HTTPS-Seite aufgefallenen, dass diese vom Proxy nicht weitergeleitet wird. Diese Seite nutzt ein Zertifiakt und ist anstatt auf Port 443 auf port 8553 erreichbar.

Die Website kommt nicht bis zu meinem Testrechner durch <- Adresse nicht erreichbar (genauen wortlaut hab ich nicht mehr im Kopf). "Normale" HTTP-Seiten funktionieren aber einwandfrei!

Muss ich noch Freigaben in den Firewallrichtlinien / Webzugriffsrichtlinie setzten die expliziet den Port 8553 in Verbindung mit HTTPS freigeben??

P.S.: Ich habe auf dem Proxy kein Zertifikat installiert. Muss ich das dort noch hinterlegen?? eigentlich sollte der Proxy das doch alles druchreichen oder ?
Mitglied: Pjordorf
05.04.2011 um 17:18 Uhr
Hallo,

Zitat von Philipp711:
ist anstatt auf Port 443 auf port 8553 erreichbar.
Bis einschließlich ISA 2006 ging der SSL abruf auch nicht wenn du einen abweichenden Port als 443 verwenden wolltest. Da musstes du erst tief im System eingreifen (Nein, keine Regel) damit das ging.
Da konntest du z.B. mit ISATRPE deinen benötigten Port eintragen. Ob das beim Forefront TMG auch noch so ist? Scheint so. Siehe http://social.technet.microsoft.com/Forums/en-US/ForefrontedgeIA/thread ....

[Nachtrag]
Doch noch gefunden. http://robsilver.org/isatmg/trying-to-access-ssl-over-ports-other-than- ...
[Nachtrag]

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows 10
Proxy nur innerhalb der Firma nutzen (9)

Frage von D-Line zum Thema Windows 10 ...

Firewall
gelöst PFSense Squid Proxy über OpenVpn Verbindung nutzen (4)

Frage von horstvogel zum Thema Firewall ...

Exchange Server
gelöst Außendienstdrucker smtp Authentifizierung an MS TMG (8)

Frage von DocMac zum Thema Exchange Server ...

Netzwerkmanagement
Proxy Verteilung über GPO rückgängig machen (10)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(1)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
gelöst SSD - Win7 Lags (20)

Frage von ph5555 zum Thema Windows 7 ...

Firewall
gelöst Firewall Firmeneimsatz (20)

Frage von wiesi200 zum Thema Firewall ...