Viele Anonymous-Zugriffe bei ISA-Server

[phypon 10]

Hallo zusammen

 

Ich habe im Geschäft einen ISA-Server als Proxy-Server eingerichtet. Dieser Proxy-Server leitet eingehende Anfragen an einen übergeordneten Proxy-Server weiter (unter Routing konfiguriert).

 

Ich habe bei den Einstellung eingerichtet, dass sich alle Benutzer vor Gebrauch authentifizieren müssen. Nun sind aber in den Log-Dateien dennoch sehr viele anonymous Einträge vorhanden.

 

Kann sich dies jemand erklären? Oder wo könnte ein Fehler stecken?

 

Danke für eure Antworten

 

Grüsse

phypon

[auer 10]

Das werden lauter externe Angriffe sein, die zunächst, vor dem eigentlichen Angriff, versuchen, über eine anonyme Verbindung (net use \\Dein-ISA-Rechner /user:"" "") bsp. die lokalen Benutzernamen auszulesen. Hat man dann einen lokalen Benutzernamen, kann man versuchen, bsp. Pwd = Benutzername nach Löchern zu suchen. Das geht, wenn solche anonymen Zugriffe per Regschlüssel erlaubt sind.

 

-------------

Gruß, Auer

[phypon 10]

Hallo auer

 

Nein, dass sind kein Angriffe. Der Proxy-Server steht nicht zwischen zwei Netzwerken (Router). Er ist wie ein normaler Server im Netzwerk und es besteht ein Hardwarerouter (Standard-Gateway) um zu dem übergeordneten Proxy-Server zu kommen.

 

In den Logs wird auch die vom Bentzer aufgerufene Seite angezeigt. Wenn z.B. der Bentzer kuma die Seite http://www.google.ch aufruft, dann erscheint in den Logs anonymous und bei der Spalte r-host http://www.google.ch. Bei einem normalen Zugriff, also so wie ich es mir wünsche, erscheint bei Beutzer kuma und bei r-host der übergeordnete Proxy-Server und erst bei cs-uri die eigentliche URL z.b. http://www.google.ch/iamge

[phypon 10]

Hallo auer

 

Nein, dass sind kein Angriffe. Der Proxy-Server steht nicht zwischen zwei Netzwerken (Router). Er ist wie ein normaler Server im Netzwerk und es besteht ein Hardwarerouter (Standard-Gateway) um zu dem übergeordneten Proxy-Server zu kommen.

 

In den Logs wird auch die vom Bentzer aufgerufene Seite angezeigt. Wenn z.B. der Bentzer kuma die Seite http://www.google.ch aufruft, dann erscheint in den Logs anonymous und bei der Spalte r-host http://www.google.ch. Bei einem normalen Zugriff, also so wie ich es mir wünsche, erscheint bei Beutzer kuma und bei r-host der übergeordnete Proxy-Server und erst bei cs-uri die eigentliche URL z.b. http://www.google.ch/images/hp0.gif

 

Gruss

phypon

[grizzly999 11]

Im Weblog werden nur Benutzernamen mit eingetragen, wenn es sich um Webproxy-Clients handelt. Alle anderen Zugriffe werden als anonym ausgewertet.

 

grizzly999

[phypon 10]

Hallo grizzly

 

Was meinst du mit Webproxy-Clients? Eine lokal auf jedem Rechner installierte Software?

 

Ich habe die integrierte Authentifizierung vom Internet Explorer gewählt. Jeder Benutzer wird so mit seinem Domänenaccount am ISA authentifiziert und wenn er sich in der Gruppe für das Internet befindet, darf er surfen. Ansonsten wird er auf eine Fehlerseite umgeleitet.

 

Gruss

phypon

[grizzly999 11]

Webproxy-Client: Proxy Server ist im Internet-Explorer eingetragen. Siehe auch Online Hilfe ISA

 

 

grizzly999

[phypon 10]

Eine Lösung für mein Problem hat immer noch niemand?

 

Gruss

phypon

[grizzly999 11]

 

Ich habe dir die Lösung des Problems genannt. Deine Clients müssen Webproxy-Clients sein. Das ist alles, aber auch das einzige.

 

grizzly999

[phypon 10]

Hallo grizzly

 

Sorry, jetzt verstehe ich deine Antwort erst. Ich habe bei allen Usern beim IE in den Proxyeinstellungen den ISA angegeben -> Webproxy-Clients.

 

Aber der ISA-Server erkennt immer noch nicht alle User und in den Logs finden sich auch immer noch anonymous-Zugriffe, obwohl ich für ausgehende Verbindungen eine zwingende Authentifizierung aktivert habe.

 

Gruss

phypon