Re: Protokolldefinition gesperrt
From: Christian Gröbner [MVP] (c.groebner_at_componente.de)
Date: 08/19/04
- Next message: Christian Gröbner [MVP]: "Re: VPN und Namensauflösung"
- Previous message: Christian Gröbner [MVP]: "Re: SMTP PORT 25"
- In reply to: anonymous_at_discussions.microsoft.com: "Re: Protokolldefinition gesperrt"
- Messages sorted by: [ date ] [ thread ]
Date: Thu, 19 Aug 2004 11:30:27 +0200
Hallo Mark,
warum soll das Bankingprogramm denn unbedingt über den Proxy laufen, in
meinen Augen macht es keinen Sinn die Bankdaten in Cache zwischen zu
speichern. Funktioniert es denn, wenn du im Bankingprogramm den Proxy
herausnimmst und direkt über eure Firewall die Verbindung versuchst?
Habe bislang immer für diverse Bankingprogramme nur den Port 3000 an der ISA
Firewall, die bei dir nicht aktiv ist, da dein ISA im Cache Only Moudus
lauft, freigeschalten und es hat funktioniert, d.h. es geht nicht über ein
Proxy.
Für den FTP Zugriff ist der FTP Zugriffsfilter zuständig, d.h. die
Protokolldefinition mit Port 21 ist ausreichend, da dieser automatisch die
Sekundären Ports managt.
Zitat ISA Hilfe: "Das FTP-Filter öffnet dynamisch bestimmte Ports für die
sekundäre Verbindung"
Bislang lag es bei mir bei Problemen mit FTP an den IE Einstellungen.
Im IE findest du unter Extras -> Internet Optionen ->Erweitert die Optionen
- Ordneransicht für FTP Sites aktivieren
- Passives FTP verwenden ....
versuche mal diese Optionen zu ändern, vielleicht funktioniert es dann.
Gruß
Christian
-- Christian Gröbner [MVP ISA Server] <anonymous@discussions.microsoft.com> schrieb im Newsbeitrag news:8afa01c485bb$2ddc5710$a501280a@phx.gbl... Hallo Christian, hallo Dieter, >Ergänzend zu Christians Antwort: >* wozu willst Du für was eine Protokolldefinition/regel erstellen? Wir hatten zunächst einmal das Problem, dass wir den Port 3000 für Internet-Banking freischalten mussten. Dafür gibt es bei MS ein Script was man anpassen muss, damit HTTPS auf die gewünschten Ports erweitert wird. Als nächstes haben wir mit FTP ein sehr kurioses Problem: Rufe ich am Proxy selbst im Browser direkt eine ftp:// Adresse auf, die auf ein Verzeichnis zeigt, wird uns der Inhalt angezeigt. Ruft man eine ftp:// Adresse auf, die direkt auf eine Datei verweist, klappt es nicht. Da auf den meisten Webseiten direkt immer auf eine Datei verlinkt wird, haben unsere User ein Problem, oder besser gesagt ich :-) Daraufhin habe ich den Tipp bekommen mal die FTP Definition unter die Lupe zu nehmen. Weil bei unserem Proxy nur der Port 21 definiert ist, wurde mir gesagt ich solle versuchen die Definition um Port 20 zu erweitern. Nun, da scheitere ich dann an der Stelle, dass ich nichts erstellen/ändern kann. Wir gehen auf eine 2Mbit Leitung mit Firewall, die von unserem Provider administriert wird. Hänge ich den ISA auf eine separate DSL-Leitung klappt alles. Aber, wir haben auch noch einen Linux Proxy, und der funktioniert mit der 2Mbit/Firewall einwandfrei. (wir haben den ISA als Proxy aufgesetzt, weil wir für den Linux Proxy uns noch eine Authentifizierung mit LDAP einkaufen müssten, weil wir es nicht selbst programmieren können, ausserdem kriegen wir beim Linux den port 3000 nicht freigeschaltet, weil sich keiner damit auskennt, mit dem ISA leider auch niemand, wie ihr merkt ;-) Tja, jeder Versuch ein Griff ins Klo. Vielleicht hat ja noch jemand eine Idee. Danke, Mark
- Next message: Christian Gröbner [MVP]: "Re: VPN und Namensauflösung"
- Previous message: Christian Gröbner [MVP]: "Re: SMTP PORT 25"
- In reply to: anonymous_at_discussions.microsoft.com: "Re: Protokolldefinition gesperrt"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
