NetFly

oh oh, das is ja nun schon direkt etwas peinlich :eek: aber ich muss ganz ehrlich zugeben das ich die Einstellung auf der Registerkarte noch nie wirklich wahrgenommen habe :D Wieder was gelernt :p In diesem Sinne: Danke sehr für die nette und schnelle Hilfe mfg

Hallo erstmal :) Folgende Situation: Windows 2003 Server, darauf ISA 2004 SP1 installiert und VPN eingerichtet. VPN ist so konfiguriert das die VPN Clients ihre IP Adresse per DHCP aus dem internen Netzwerk bekommen, das ganze funktioniert reibungslos. Nun das Problem: Ich möchte das einige VPN Clients immer dieselbe feste IP Adresse bekommen !!! Meine erster Ansatz war folgener: ich habe im DHCP eine Adressreservierung eingetragen, in der ich die IP an die MAC Adresse binde. Wenn der VPN Client sich einwählt erhält er jedoch trotzdem eine andere IP vom DHCP. Aufgefallen ist mir dabei das in der Liste der Adressleases im DHCP, in der Spalte "Eindeutige Kennung" bei der IP Adresse des VPN Clients nicht die MAC Adresse steht, sondern einfach nur "RAS" Kann es sein das über VPN die MAC Adresse nicht übertragen/abgefragt wird ?? Wie bekomme ich es hin das bestimmte Rechner per VPN eine feste IP Adresse im Netz benutzen ?? Über einen Lösungsvorschlag wäre ich sehr dankbar. mfg

mhh, bräuchte da nochmal Hilfe :p ich habe jetzt für Client's die von intern mit einem Programm über die Firewall auf zwei externe Server zugreifen eine Protokollregel erstellt. TCP "Port" ausgehend UDP "Port" senden,empfangen Die externen Server haben feste IP Adressen, ist es möglich den Zugriff auf diese beiden IP Adressen zu beschränken?? Mit der Protokollregel hab ich da irgendwie noch keine Lösung gefunden... Oder muß ich hier statt einer Protokollregel einen Paketfilter erstellen??

Ich bedanke mich vielmals für die sehr kompetente und nette Antwort... Vielleicht gibts da aus eigener Erfahrung noch ein Buchtipp ? :D Weil die ISA Hilfe ist zwar gut aber geht nicht schlüssig auf diese Details ein... Gruß Michael

halli hallo, hatte schonmal im Microsoft Forum ISA gepostet aber irgendwie nicht die erwartete Hilfe bekommen, also versuch ich es hier nochmal :) wo finde ich denn bitte gute Erklärungen zum Zusammenspiel zwischen Protokollregeln und IP-Paketfilern ?? Was ich auch noch suche ist eine gute Erklärung zu den Optionen bei UDP z.b.: senden empfangen.... wäre über hilfe sehr dankbar :p was für mich interessant ist: Kann man eine erstellte Protokollregel mit einem Paketfilter erweitern?? Ich erstelle z.b. eine Protokollregel die für eine Anwendung gilt, dann erstelle ich einen Paketfilter und definiere die externen IP Adressen für die diese Regel gelten soll... geht das?? Zu der Option senden empfangen: heißt das das wenn ich eine Anfrage von intern nach extern stelle das in dem Moment wo ich die Anfrage stelle eine Antwort reinkommen kann ?? wenn ja, nur die Antwort auf meine Anfrage oder jeglicher Zugriff über den eingestellten Port?? Und wielange bleibt der Port dann offen?? Weil wenn z.b. viele Anfragen gestellt werden, ist dann die ganze Zeit der Port eingehend auf? Ist das ein evt. Angriffspunkt ?? Gruß Michael

Hi, ich möchte mich hier auch nochmal recht herzlich bedanken, hat super geklappt... Habe so wie angegeben den IE6 SP1 neu installiert und der Fehler ist nun weg, beide Server laufen wieder einwandfrei. Danke sehr :) mfg Michael

halli hallo mal wieder :) hab auch versucht den Patch Q811630 zu installieren, aber wie gesagt ist der für SP3... unter SP4 kann man den nicht installieren. Sonst noch jemand ne Idee?? Ansonsten werd ich wohl mal ne Anfrage bei Microsoft stellen müssen... mfg Michael

Hat da jemand noch ne Idee ?? Ich habe auf 2 Win2k Servern das selbe Problem.... mfg

halli hallo, weiß ja nicht genau was du vorhast.... aber als Vorschlag: in den Gruppenrichtlinien kannst du das Administratorkonto umbenennen (zb. Heinz ^^) Dann erstellst du einfach ein neues Konto welches "Administrator" heißt und dem du keine rechte gibst, dieses kannst du dann deaktivieren.... So siehts zumindest so aus als wenn das Adminkonto deaktiviert wurde :=) mfg

hi di ho, guckst du hier: http://spambayes.sourceforge.net/windows.html