Jump to content

RIS Protokolle für ISA 2004 Firewallregel


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe den SBS 2003 mit installiertem RIS und ISA 2004.

AD, DNS und DHCP sind ebenfall installiert und konfiguriert.

 

Nun möchte ich den Clients per LAN das Betriebssystem via RIS geben.

Aus dem ISA 2004 habe ich folgende Firewallregel erstellt:

 

Die Protokolle DHCP (Anforderung), DHCP (Antwort) und TFTP werden von INTERN und LOKALER HOST nach INTERN und LOKALER HOST für ALLE BENUTZER zugelassen.

Seltsamerweise musste die die Einträge von INTERN und LOKALER HOST nach INTERN und LOKALER HOST in eine Firewallregel eingetragen, denn wdurch die Aufteilung in 2 Regeln funktioniert schon die DHCP Abfrage nicht mehr.

 

Wenn ich nun aber die Clients per Netzwerkadaper booten lasse, bekommt dieser eine IP vom DHCP zugewiesen, bleibt dann aber bei der Abfrage von TFTP stehen.

Ich vermute hier das noch ein Protokoll in der o.g. Firewallregel fehlt, denn wenn ich unter den Protokollen den ganzen Datenverkehr zulassen funktioniert die Sache wunderbar.

 

Dies ist aber nicht gewünscht, da nur die benötigten Protokolle in der Regel zugelassen werden.

 

Welche Protokolle muß ich also noch in die Regel mit einbinden, damit TFTP durchgeht ?

Link zu diesem Kommentar

*UPDATE*

 

Ich habe zu Testzwecken unter den Eigenschaften der Firewallregel im Raiter PROTOKOLLE die Regel nun so angewand, daß der GESAMTE AUSGEHENDE DATENVERKEHR AUSSER DEM AUGEWÄHLTEN eingestellt und dann jedes Protokoll ausser DHCP (ANFRAGE), DHCP (ANTWORT) und TFTP eingestellt.

 

Was mich nun wundert ist das nun die Sache durchläuft und man nun das Betriebssystem auswählen kann.

Die rage ich ich mir nun stelle ist was an diese Einstellung anderst ist als bei meiner vorhergehenden, in der der ich ja auch nur angegeben hatte das die o.g. 3 Protokolle raus dürfen.

 

Habe ich nun einen Denkfehler oder der ISA 2004 ???

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...