Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microsoft Forefront TMG als Proxy nutzen

Frage Sicherheit Firewall

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

05.04.2011, aktualisiert 15:57 Uhr, 5280 Aufrufe, 1 Kommentar

Hallo Leute,

habe heute zu Testzwecken und ohne großartige Vorbereitung ein Microsoft Forefront Thread Managment Gateway (ehemals ISA) installiert.

Hauptsächlich wollte ich mir die Proxy-Funktion anschauen. Habe mit der URL-Filterung herumgespielt, was auch einwandfrei funktioniert hat. Allerdings ist mir dann später beim Aufruf einer HTTPS-Seite aufgefallenen, dass diese vom Proxy nicht weitergeleitet wird. Diese Seite nutzt ein Zertifiakt und ist anstatt auf Port 443 auf port 8553 erreichbar.

Die Website kommt nicht bis zu meinem Testrechner durch <- Adresse nicht erreichbar (genauen wortlaut hab ich nicht mehr im Kopf). "Normale" HTTP-Seiten funktionieren aber einwandfrei!

Muss ich noch Freigaben in den Firewallrichtlinien / Webzugriffsrichtlinie setzten die expliziet den Port 8553 in Verbindung mit HTTPS freigeben??

P.S.: Ich habe auf dem Proxy kein Zertifikat installiert. Muss ich das dort noch hinterlegen?? eigentlich sollte der Proxy das doch alles druchreichen oder ?
Mitglied: Pjordorf
05.04.2011 um 17:18 Uhr
Hallo,

Zitat von Philipp711:
ist anstatt auf Port 443 auf port 8553 erreichbar.
Bis einschließlich ISA 2006 ging der SSL abruf auch nicht wenn du einen abweichenden Port als 443 verwenden wolltest. Da musstes du erst tief im System eingreifen (Nein, keine Regel) damit das ging.
Da konntest du z.B. mit ISATRPE deinen benötigten Port eintragen. Ob das beim Forefront TMG auch noch so ist? Scheint so. Siehe http://social.technet.microsoft.com/Forums/en-US/ForefrontedgeIA/thread ....

[Nachtrag]
Doch noch gefunden. http://robsilver.org/isatmg/trying-to-access-ssl-over-ports-other-than- ...
[Nachtrag]

Gruß,
Peter
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...