NetFly 10 Geschrieben 2. Dezember 2003 Melden Teilen Geschrieben 2. Dezember 2003 halli hallo, hatte schonmal im Microsoft Forum ISA gepostet aber irgendwie nicht die erwartete Hilfe bekommen, also versuch ich es hier nochmal :) wo finde ich denn bitte gute Erklärungen zum Zusammenspiel zwischen Protokollregeln und IP-Paketfilern ?? Was ich auch noch suche ist eine gute Erklärung zu den Optionen bei UDP z.b.: senden empfangen.... wäre über hilfe sehr dankbar :p was für mich interessant ist: Kann man eine erstellte Protokollregel mit einem Paketfilter erweitern?? Ich erstelle z.b. eine Protokollregel die für eine Anwendung gilt, dann erstelle ich einen Paketfilter und definiere die externen IP Adressen für die diese Regel gelten soll... geht das?? Zu der Option senden empfangen: heißt das das wenn ich eine Anfrage von intern nach extern stelle das in dem Moment wo ich die Anfrage stelle eine Antwort reinkommen kann ?? wenn ja, nur die Antwort auf meine Anfrage oder jeglicher Zugriff über den eingestellten Port?? Und wielange bleibt der Port dann offen?? Weil wenn z.b. viele Anfragen gestellt werden, ist dann die ganze Zeit der Port eingehend auf? Ist das ein evt. Angriffspunkt ?? Gruß Michael Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Dezember 2003 Melden Teilen Geschrieben 2. Dezember 2003 wo finde ich denn bitte gute Erklärungen zum Zusammenspiel zwischen Protokollregeln und IP-Paketfilern ?? Ganz ehrlich: nicht nur in guten Büchern, sondern auch in der Online Hilfe des ISA-Server. Kann man eine erstellte Protokollregel mit einem Paketfilter erweitern?? Nein nur blocken. F: heißt das das wenn ich eine Anfrage von intern nach extern stelle das in dem Moment wo ich die Anfrage stelle eine Antwort reinkommen kann ?? A: ja, bzw. kurz danach, logisch... F: wenn ja, nur die Antwort auf meine Anfrage oder jeglicher Zugriff über den eingestellten Port?? A: ja, nur die erwartete Antwort, das andere: nein. F: Und wielange bleibt der Port dann offen?? A: Das definiert das TCP/IP-Protokoll (TCP/UDP-Timeout) F: Weil wenn z.b. viele Anfragen gestellt werden, ist dann die ganze Zeit der Port eingehend auf? A: siehe vorige Antwort F: Ist das ein evt. Angriffspunkt ?? A: Nein, sonst könnte man ISA und alle anderen Firewalls in die Tonne kloppen grizzly999 Zitieren Link zu diesem Kommentar
NetFly 10 Geschrieben 2. Dezember 2003 Autor Melden Teilen Geschrieben 2. Dezember 2003 Ich bedanke mich vielmals für die sehr kompetente und nette Antwort... Vielleicht gibts da aus eigener Erfahrung noch ein Buchtipp ? :D Weil die ISA Hilfe ist zwar gut aber geht nicht schlüssig auf diese Details ein... Gruß Michael Zitieren Link zu diesem Kommentar
NetFly 10 Geschrieben 3. Dezember 2003 Autor Melden Teilen Geschrieben 3. Dezember 2003 mhh, bräuchte da nochmal Hilfe :p ich habe jetzt für Client's die von intern mit einem Programm über die Firewall auf zwei externe Server zugreifen eine Protokollregel erstellt. TCP "Port" ausgehend UDP "Port" senden,empfangen Die externen Server haben feste IP Adressen, ist es möglich den Zugriff auf diese beiden IP Adressen zu beschränken?? Mit der Protokollregel hab ich da irgendwie noch keine Lösung gefunden... Oder muß ich hier statt einer Protokollregel einen Paketfilter erstellen?? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.