Re: Webproxy Konfiguration auf einem ISA 2006 Standard
- From: "Thorsten Christoffers" <fussi@xxxxxx>
- Date: Tue, 25 Mar 2008 16:44:06 +0100
Hallo Jens,
"Thorsten Christoffers" <fussi@xxxxxx> schrieb im Newsbeitrag
news:e7m1qjojIHA.1188@xxxxxxxxxxxxxxxxxxxxxxx
Hallo Jens,
"Jens Baier" <jensbaier@xxxxxxxxxxxx> schrieb im Newsbeitrag
news:uU529bojIHA.3740@xxxxxxxxxxxxxxxxxxxxxxx
HI,
wir haben bei uns einen ISA Server 2006 laufen. Es funktioniert auch
soweit alles gut. Nur bei dem Thema Webproxy stehe ich etwas auf dem
Schlauch. Wir haben ein internes Netz 10.50.0.0/24 hierbei ist der ISA
Server das Gateway mit der IP Adresse 10.50.0.1. IM DHCP/DNS haben wir
das WPAD konfiguriert.
OK
Nun wollen wir den Zugriff nur über den Proxy erlauben (Port 8080) und
nicht mehr per http/https/ftp. Wenn ich in den Eigenschaften vom IE
unterhalb von "Verbindungen" den Haken für die "Automatische Suche"
rausnehme, können die User immer noch im Internet surfen.
dann ist der Client noch SecureNAT Client?! Dann geht es auch ohne Proxy
ja, die Clients sind SecureNAT Clients
Was muß ich den für eine Firewall Regel erstellen, damit von dem
internen Netz nach draußen nur über den Proxy der Verkehr auf Port 8080
aufgerufen werden kann? Im Moment haben wir http/https/ftp von intern
nach extern erlaubt.
erlaube HTTP / HTTPS von INTERN nach EXTERN fuer eine bestimmte
Benutzergruppe. Dann kommen SecureNAT Clients nicht mehr ran. Am Client
stellst Du dann per GPO den Proxy ein oder per WPAD / WSPAD
Ich habe für eine bestimmte IP eine neue Regel angelegt. Diese habe ich
als Ausnahme in die "normale Webzugriff Regel" hinzu genommen. Somit kommt
dieser rechner nicht mehr in das Internet. Danach habe ich eine neue Regel
angelegt. Hierbei habe ich die einzelne IP als Quelle angegeben und den
ISA Server als Ziel. Freigegeben sind Port 80/443/8080. Somit funktioniert
laut Log der Zugriff auf Autodiscover und den Webproxy Zugriff. Wenn der
Client dann die Webseite aufruft, funktioniert der Zugriff auf Port 8080
zum ISA ohne Probleme, danach bekomme iche einen Fehler für Port 808 mit
http von intern nach extern!? Was muß ich den jetzt noch konfigurieren,
damit nur der Zugriff per Proxy funktioniert? Wenn ich jetzt nämlich Port
80 von innen nach außen öffne, kann der Client doch wieder ohne Proxy
surfen?
Ich habe jetzt den Zugriff auf das Internet nur einer bestimmten Gruppe
gegeben. Wenn ich nun mit einem User aus einer anderen Gruppe ohne Proxy auf
das Internet zugreife, komme ich nicht raus. Somit funktioniert die erste
Anforderung. Wenn ich dann aber per WPAD/Proxy rausgehen will bekomme ich
den Fehler "The ISA Server denied the specified Uniform Resource Locator
(URL)" Mir ist aber leider nicht klar wo dies verboten worden sein kann.
Gruß & Dank
Gruss Jens
www.nt-faq.de
Thorsten
Gruß
Thorsten
.
- References:
- Webproxy Konfiguration auf einem ISA 2006 Standard
- From: Thorsten Christoffers
- Re: Webproxy Konfiguration auf einem ISA 2006 Standard
- From: Jens Baier
- Re: Webproxy Konfiguration auf einem ISA 2006 Standard
- From: Thorsten Christoffers
- Webproxy Konfiguration auf einem ISA 2006 Standard
- Prev by Date: Re: Tool-Empfehlung ISA 2004 & 2006
- Next by Date: Re: Webproxy Konfiguration auf einem ISA 2006 Standard
- Previous by thread: Re: Webproxy Konfiguration auf einem ISA 2006 Standard
- Next by thread: Re: Webproxy Konfiguration auf einem ISA 2006 Standard
- Index(es):
Relevant Pages
|
Loading
