Re: ISA-Server weiterrouten der IP-Adressen
From: Kai Wilke \(MVP\) (kw_at_n-o-s-p-a-m.itacs.de)
Date: 06/30/04
- Next message: Kai Wilke \(MVP\): "Re: ISA Server Client"
- Previous message: Kai Wilke \(MVP\): "Re: DMZ Problematik"
- In reply to: Christian Gröbner [MVP]: "Re: ISA-Server weiterrouten der IP-Adressen"
- Messages sorted by: [ date ] [ thread ]
Date: Wed, 30 Jun 2004 21:15:58 +0200
Hi Ihr,
> es hat nur den "Nachteil", dass du den ganzen Webserver veröffentlichst
und
> nicht die Möglichkeit hast nur einzelne Pfade frei zu geben.
Es hat noch 3 weitere "gravierende" Nachteile
1.) Es wird nicht sichergestellt das auch wiklich HTTP über Port 80 läuft
2.) Du kannst nicht mehr pre-Authentifizieren
3.) Du hast keine Chance mehr URLScan einzusetzen um weitere Filterung auf
HTTP zu betreiben
Der ISA Server 2000 kann theoretisch die IP Adresse des externen Client zum
Webserver weiterleiten [1] - jedoch nicht im IP Header, sondern als
zusätzlichen HTTP Header. Jenachdem wie dein Auswertungstool aufgebaut ist,
könntest du anstelle der IP Adresse (die des IP Paketes) den zusätzlichen
HTTP Header (der enthält dann die Client IP) auswerten lassen. Aber wie
gesagt, das bringt dir nur etwas wenn du nicht die IIS Logfiles als Analyse
verwendest, anstelle dessen müsstest du die Daten mit einem ISAPI Filter
oder ähnliches auf den IIS sammeln und protokollieren.
Gruß Kai
[1] Kostenloses ISA Add-On zum weiterleiten der Client IP
http://www.s0nic.hostinguk.com/topic.asp?TOPIC_ID=82&FORUM_ID=21&CAT_ID=6&Forum_Title=Downloads+(Binaries)&Topic_Title=gISAPI+MS+ISA+filter
-- Kai Wilke MVP for Security and ISA Server ITaCS GmbH http://www.itacs.de !! Kostenlose Supportanfragen bitte nur in den News Groups !!
- Next message: Kai Wilke \(MVP\): "Re: ISA Server Client"
- Previous message: Kai Wilke \(MVP\): "Re: DMZ Problematik"
- In reply to: Christian Gröbner [MVP]: "Re: ISA-Server weiterrouten der IP-Adressen"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
