IThome 10 Geschrieben 4. August 2006 Melden Teilen Geschrieben 4. August 2006 Der Client mit dem installierten Firewallclient läuft und der andere nicht oder umgekehrt ? Zitieren Link zu diesem Kommentar
Aktaion 10 Geschrieben 4. August 2006 Melden Teilen Geschrieben 4. August 2006 hmm hatte das auch schonmal, da war der MS Firewallclient noch auf einen alten ISA eingestellt und nix ging - der greift sehr tief in den Netzwerkstack :P Zitieren Link zu diesem Kommentar
Disceptator 10 Geschrieben 4. August 2006 Autor Melden Teilen Geschrieben 4. August 2006 habs gefunden... Protokollregeln... vollzugriff für einige Benutzer... super MS, damit kann ich viel anfangen. der mit dem ISA Client funktioniert. Von meinem Rechner funktioniert es auch ohne ISA client. Zitieren Link zu diesem Kommentar
Disceptator 10 Geschrieben 4. August 2006 Autor Melden Teilen Geschrieben 4. August 2006 doppelpost :/ Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. August 2006 Melden Teilen Geschrieben 4. August 2006 Also doch die Regeln ... Zitieren Link zu diesem Kommentar
Disceptator 10 Geschrieben 4. August 2006 Autor Melden Teilen Geschrieben 4. August 2006 Sieht so aus... erstmal gucken wo wir noch die ISA clients rumliegen haben... Werden die Regeln nur für die ISA CLients geltend gemacht? So verstehe ich es zumindest atm. Hier steht auch, dass dieses auf alle ANfragen angewendet werden soll. Kann ich alle FTP Anfragen Benutzerunabhängig von allen Computern durchlassen? Zitieren Link zu diesem Kommentar
Aktaion 10 Geschrieben 4. August 2006 Melden Teilen Geschrieben 4. August 2006 Dein Rechner hat bestimmt auch nen Standard Gateway auf den ISA gesetzt oder? Also mal zum Grundsätzlichen die wichtigsten Punkte: es gibt beim 2000er: Paketfilterregeln: regeln den Zugriff des ISA Servers zu dem(n) nicht vertrauten Netz(en) Protokollregeln: regeln den Zugriff der Clients im internen Netz zum nicht vertrauten Site -und Inhaltsregeln: regeln Zugriffe auf Basis von Inhalten und Zielen (wurde zu 90% net benutzt) Der MS Firewallclient ermöglicht es dem PC sich bei nicht Proxyverbindungen (bei MS SNAT genannt) mit dem Usernamen am ISA zu authentifizieren. Z.B. du erlaubst in einer Prokolldefinition VNC von Intern nach Extern (wird ja geroutet und da ist keine Auth am Gateway vorgesehen), willst dies aber nur User Hans und Lischen erlauben, dann musst du zur Authentifizierung den MS Firewallclient nutzen. EDIT: Ist es sehr gefährlich ein Produkt als Firewall einzusetzen mit dem man net zu 100% umgehen kann. An einer so wichtigen Stelle sollte nicht mit Schulung bzw. Trainings geizt werden... Zitieren Link zu diesem Kommentar
Disceptator 10 Geschrieben 4. August 2006 Autor Melden Teilen Geschrieben 4. August 2006 Vielen Dank erstmal. Mein Rechner umgeht den Proxy. Der Proxy funktioniert bei uns nur als proxycache eigentlich + frühere Freigaben/Regeln (keine Dokumentation) und als Internetberechtigung für Benutzer (gruppe Internetnutzer). Haben eine von einem Systemhaus gewartete Firewall um unser Netzwerk herum. Das war mal anders (da war der Proxy wohl als Firewall konfiguriert), da war ich aber noch nicht hier bei der Firma. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.