Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microsoft Forefront TMG als Proxy nutzen

Frage Sicherheit Firewall

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

05.04.2011, aktualisiert 15:57 Uhr, 5323 Aufrufe, 1 Kommentar

Hallo Leute,

habe heute zu Testzwecken und ohne großartige Vorbereitung ein Microsoft Forefront Thread Managment Gateway (ehemals ISA) installiert.

Hauptsächlich wollte ich mir die Proxy-Funktion anschauen. Habe mit der URL-Filterung herumgespielt, was auch einwandfrei funktioniert hat. Allerdings ist mir dann später beim Aufruf einer HTTPS-Seite aufgefallenen, dass diese vom Proxy nicht weitergeleitet wird. Diese Seite nutzt ein Zertifiakt und ist anstatt auf Port 443 auf port 8553 erreichbar.

Die Website kommt nicht bis zu meinem Testrechner durch <- Adresse nicht erreichbar (genauen wortlaut hab ich nicht mehr im Kopf). "Normale" HTTP-Seiten funktionieren aber einwandfrei!

Muss ich noch Freigaben in den Firewallrichtlinien / Webzugriffsrichtlinie setzten die expliziet den Port 8553 in Verbindung mit HTTPS freigeben??

P.S.: Ich habe auf dem Proxy kein Zertifikat installiert. Muss ich das dort noch hinterlegen?? eigentlich sollte der Proxy das doch alles druchreichen oder ?
Mitglied: Pjordorf
05.04.2011 um 17:18 Uhr
Hallo,

Zitat von Philipp711:
ist anstatt auf Port 443 auf port 8553 erreichbar.
Bis einschließlich ISA 2006 ging der SSL abruf auch nicht wenn du einen abweichenden Port als 443 verwenden wolltest. Da musstes du erst tief im System eingreifen (Nein, keine Regel) damit das ging.
Da konntest du z.B. mit ISATRPE deinen benötigten Port eintragen. Ob das beim Forefront TMG auch noch so ist? Scheint so. Siehe http://social.technet.microsoft.com/Forums/en-US/ForefrontedgeIA/thread ....

[Nachtrag]
Doch noch gefunden. http://robsilver.org/isatmg/trying-to-access-ssl-over-ports-other-than- ...
[Nachtrag]

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Probleme mit Forefront TMG nach Providerwechsel
Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Netzwerke
TMG Proxy Webseitenspeicherung
Frage von Klinkz1993Netzwerke2 Kommentare

Hallo liebe Admins, Ich habe hier schon öfters was nachgelesen nun habe ich mich mal selber dran gegeben und ...

Windows Netzwerk
Microsoft Forefront macht DNS Fehler
gelöst Frage von Alex.BierigWindows Netzwerk5 Kommentare

Hallo, ich habe ein DNS-Problem, welches ausschließlich auf meiner Firewall auftritt, dort aber bitter. Deswegen weis ich nun nicht, ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 3 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...