ISA Server 2004 Firewallproblem

[Soso 10]

Hallo alle zusammen,

 

Folgendes:

 

Ich möchte meine Terminalserververbindung die standardmässig auf Port 3389 von statten geht auf einen anderen Port umleiten und den Standardport schliessen.

 

Eigentlich weiss ich wie ich vorgehen muss leider funktioniert die ganze Sache aber nicht.

 

Ich habe mich unter anderem hier schlauf gemacht:

 

http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/RDP_PAT.htm

 

Ich habe also folgendes Problem, wie bekomme ich diese Umleitung zustande.

 

Wenn ich die Einstellungen laut dieser Anleitung mache schliesse ich zwar den Port 3389 aber ich kann nicht über den von mir ausgewählten Port remot zugreifen.

 

Ich kann mich mit dem Terminalserverclient eigentlich ja dann unter <extern IP-Adresse des Servers:Port> anmelden.

 

Leider funktioniert dies nicht.

 

Sobald ich die Umleitung rein mache kann nicht mehr über Port 3389 zugegriffen werden (was gut ist) aber leider auch nicht mit dem definierten Port. Geh ich dann mit nem Portscanner meine Ports scannen ist 3389 geschlossen aber mein definierter leider nicht auf. Muss ich da zusätzlich noch eine Zugriffsregel betreffend für diesen einen Port generieren?

 

 

Danke für eure Zeit

 

Gruss

Soso

[Soso 10]

Oder noch ne Frage:

 

Wenn ich beispielsweise eine Regel erstelle, in welcher ich einen bestimmten Port für TCP einrichte, gibt mir der ISA Server diesen auch nicht frei warum?

 

Wenn ich aber ein vordefiniertes Protokoll wie FTP benutze gibt er mir in diesem Fall den Port 21 frei.

 

Was kann ich denn da falsch machen?

 

greetz

Soso

[Soso 10]

Hat hier noch niemand ne ISA Firewall konfiguriert?

[Velius 10]

Hi

 

Ich habe jetzt nicht den ganzen Thread verfolgt, aber es reicht nicht für FTP Port 21 zu öffnen . FTP bezieht seine Ports auf dynamisch. Der Port 21 ist zum Aushandeln da.

 

 

Gruss

Velius

[Soso 10]

Also ich denke ich hab mich zu umständlich ausgedrückt:

 

Also ich will einfach nur den Standardport 3389 des Terminalserverdienstes auf einen anderen Port umleiten beispielsweise 4444 oder sowas.

 

Zweck ist es einfach, dass nicht jeder weiss, dass ein Terminalserver läuft.

 

Also ich hab das nach der im ersten Beitrag angegebenen URL gemacht. Es klappt aber leider nicht der Port 3389 wird zwar dann blockiert aber mein 4444 nicht freigeschalten respektive kann ich nicht über diesen Port auf meinen Terminalserver zugreifen ;(

 

Macht das denn keiner so?

 

In den alten ISA Servern musste man dafür in der Registry den Standardport anpassen das sollte aber nicht mehr nötig sein beim ISA Server 2004 oder weiss da jemand genaueres.

 

Ich wäre für Hilfe äusserst dankbar und versuche mein Glück derweilen selbst

 

MfG

Soso

[Soso 10]

So ich habs jetzt auch geschafft ;)

 

Für alle die die Lösung interessiert hier ist sie:

 

Auf dem ISA Server 2004 eine Serververöffentlichungsregel erstellen wie hier beschrieben:

 

http://www.msisafaq.de/Anleitungen/...ien/RDP_PAT.htm

 

(wobei ich bei veröffentlichte Serverports auch den neuen Port angegeben habe)

 

 

Daraufhin wird der Standardport 3389 gesperrt um jetzt auf den neuen Port umzuleiten habe ich eine Anpassung in der Registry unternehmen müssen nach welcher die Umleitung auf den gewünschten Port einwandfrei funktionierte.

 

Der Schlüssel der Registry lautet:

 

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

 

Dort unter Port Number steht der Hexwert für 3389 eingetragen diesen einfach durch den gewünschten Port ersetzen aber beim Ändern nicht vergessen auf dezimal zu stellen.

 

Jetzt den Server noch neu booten und dann sollte es funktionieren ;)

 

MfG

 

Soso