nfs5 10 Posted November 13, 2006 Report Share Posted November 13, 2006 Hallo, möchte auf meinen ISA Server 2005 ein Port öffnen! Jedoch sollten nur div. Leute Zugriff haben. Einige Leute haben aber keine Fixe IP Adresse, d.H ich müsste das ganze über DynDns beschränken. Kann ich das im ISA Irgendwie definieren... d.H das ich die Hostnamen angebe, statt IP Adressen! Wäre euch dankbar! Danke nfs5 Quote Link to comment
grizzly999 11 Posted November 13, 2006 Report Share Posted November 13, 2006 Hallo und willkommen im Board :) Abgesehen davon, dass es keinen ISA 2005 gibt, was wie wo Port geöffnet, DynDNS,..?! eine Veröffentlichung? Ein Zugriff von Intern nach Extern? Domäne? Arbeitsgruppe? Huh, heute ist wieder tag der wenigen Informationen. Liegt wohl am 13. grizzly999 Quote Link to comment
nfs5 10 Posted November 13, 2006 Author Report Share Posted November 13, 2006 Hallo und willkommen im Board :) Abgesehen davon, dass es keinen ISA 2005 gibt, was wie wo Port geöffnet, DynDNS,..?! eine Veröffentlichung? Ein Zugriff von Intern nach Extern? Domäne? Arbeitsgruppe? Huh, heute ist wieder tag der wenigen Informationen. Liegt wohl am 13. grizzly999 Sorry habe mich verschrieben! ISA Server 2004! Es geht darum das ein Port aufgemacht werden muss! Es ist Quasi ein remotezugriff auf einen Server! Jedoch sollte dieser nur für bestimmte IP Adressen erreichbar sein! Einige dieser Leute haben keine Fixe IP Adresse jetzt müsste ich das Port via Hostname (DynDNS) beschränken. Weisst du jetzt was ich meine?! Danke Quote Link to comment
grizzly999 11 Posted November 13, 2006 Report Share Posted November 13, 2006 Du meinst eine Server-Veröffentlichung?! Da weiß ich leider keine Möglichkeit. Denn wie der Name sagt, ich veröffentliche einen Server-(Dienst) auf Netzwerkebene, die benutzerauthentifizierung ist dabei Sache des veröffentlichten Servers. grizzly999 Quote Link to comment
nfs5 10 Posted November 13, 2006 Author Report Share Posted November 13, 2006 Du meinst eine Server-Veröffentlichung?! Da weiß ich leider keine Möglichkeit. Denn wie der Name sagt, ich veröffentliche einen Server-(Dienst) auf Netzwerkebene, die benutzerauthentifizierung ist dabei Sache des veröffentlichten Servers. grizzly999 Es geht darum.. Wenn ich das Port öffne (also für jeden) dann ist es bei einen Port Scanner ersichtlich! Öffne ich das Port nur für Bestimmte IP Adressen, dann nicht! Quote Link to comment
weg5st0 10 Posted November 13, 2006 Report Share Posted November 13, 2006 Jede gute Firewall, so auch der ISA erkennt die Signatur zumindest von Handelsüblichen Portscannern und sperrt diese. Eine Gefahr stellen diese sowieso nicht mehr dar (DoS und Co). Du könntest einen speziellen Port öffnen, der vorerst keine Rückschlüsse auf den angebotenen Dienst zulässt. Alles in Allem bleibt es aber bei grizzlys Aussage: Wer darf und wer nicht muss der Server entscheiden und nicht die Firewall. Quote Link to comment
nfs5 10 Posted November 20, 2006 Author Report Share Posted November 20, 2006 Jede gute Firewall, so auch der ISA erkennt die Signatur zumindest von Handelsüblichen Portscannern und sperrt diese.Eine Gefahr stellen diese sowieso nicht mehr dar (DoS und Co). Du könntest einen speziellen Port öffnen, der vorerst keine Rückschlüsse auf den angebotenen Dienst zulässt. Alles in Allem bleibt es aber bei grizzlys Aussage: Wer darf und wer nicht muss der Server entscheiden und nicht die Firewall. Noch ne frage: Kann das der ISA Server 2006? Quote Link to comment
grizzly999 11 Posted November 20, 2006 Report Share Posted November 20, 2006 Ja. Der ISA 2006 kann alles genauso, was der 2004 kann, und ein paar Sachen mehr. grizzly999 Quote Link to comment
nfs5 10 Posted November 20, 2006 Author Report Share Posted November 20, 2006 Ja, aber kann der ISA 2006 das Port nur für bestimmte Hostnames aufmachen? Beim ISA 2004 konnte man fixe IPs festlegen für deren der Port geöffnet ist! Nun muss ich aber auch Hostnames festlegen können! lg Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.