Jump to content
Sign in to follow this  
phypon

Viele Anonymous-Zugriffe bei ISA-Server

Recommended Posts

Hallo zusammen

 

Ich habe im Geschäft einen ISA-Server als Proxy-Server eingerichtet. Dieser Proxy-Server leitet eingehende Anfragen an einen übergeordneten Proxy-Server weiter (unter Routing konfiguriert).

 

Ich habe bei den Einstellung eingerichtet, dass sich alle Benutzer vor Gebrauch authentifizieren müssen. Nun sind aber in den Log-Dateien dennoch sehr viele anonymous Einträge vorhanden.

 

Kann sich dies jemand erklären? Oder wo könnte ein Fehler stecken?

 

Danke für eure Antworten

 

Grüsse

phypon

Share this post


Link to post

Das werden lauter externe Angriffe sein, die zunächst, vor dem eigentlichen Angriff, versuchen, über eine anonyme Verbindung (net use \\Dein-ISA-Rechner /user:"" "") bsp. die lokalen Benutzernamen auszulesen. Hat man dann einen lokalen Benutzernamen, kann man versuchen, bsp. Pwd = Benutzername nach Löchern zu suchen. Das geht, wenn solche anonymen Zugriffe per Regschlüssel erlaubt sind.

 

-------------

Gruß, Auer

Share this post


Link to post

Hallo auer

 

Nein, dass sind kein Angriffe. Der Proxy-Server steht nicht zwischen zwei Netzwerken (Router). Er ist wie ein normaler Server im Netzwerk und es besteht ein Hardwarerouter (Standard-Gateway) um zu dem übergeordneten Proxy-Server zu kommen.

 

In den Logs wird auch die vom Bentzer aufgerufene Seite angezeigt. Wenn z.B. der Bentzer kuma die Seite http://www.google.ch aufruft, dann erscheint in den Logs anonymous und bei der Spalte r-host http://www.google.ch. Bei einem normalen Zugriff, also so wie ich es mir wünsche, erscheint bei Beutzer kuma und bei r-host der übergeordnete Proxy-Server und erst bei cs-uri die eigentliche URL z.b. http://www.google.ch/iamge

Share this post


Link to post

Hallo auer

 

Nein, dass sind kein Angriffe. Der Proxy-Server steht nicht zwischen zwei Netzwerken (Router). Er ist wie ein normaler Server im Netzwerk und es besteht ein Hardwarerouter (Standard-Gateway) um zu dem übergeordneten Proxy-Server zu kommen.

 

In den Logs wird auch die vom Bentzer aufgerufene Seite angezeigt. Wenn z.B. der Bentzer kuma die Seite http://www.google.ch aufruft, dann erscheint in den Logs anonymous und bei der Spalte r-host http://www.google.ch. Bei einem normalen Zugriff, also so wie ich es mir wünsche, erscheint bei Beutzer kuma und bei r-host der übergeordnete Proxy-Server und erst bei cs-uri die eigentliche URL z.b. http://www.google.ch/images/hp0.gif

 

Gruss

phypon

Share this post


Link to post

Im Weblog werden nur Benutzernamen mit eingetragen, wenn es sich um Webproxy-Clients handelt. Alle anderen Zugriffe werden als anonym ausgewertet.

 

grizzly999

Share this post


Link to post

Hallo grizzly

 

Was meinst du mit Webproxy-Clients? Eine lokal auf jedem Rechner installierte Software?

 

Ich habe die integrierte Authentifizierung vom Internet Explorer gewählt. Jeder Benutzer wird so mit seinem Domänenaccount am ISA authentifiziert und wenn er sich in der Gruppe für das Internet befindet, darf er surfen. Ansonsten wird er auf eine Fehlerseite umgeleitet.

 

Gruss

phypon

Share this post


Link to post

Hallo grizzly

 

Sorry, jetzt verstehe ich deine Antwort erst. Ich habe bei allen Usern beim IE in den Proxyeinstellungen den ISA angegeben -> Webproxy-Clients.

 

Aber der ISA-Server erkennt immer noch nicht alle User und in den Logs finden sich auch immer noch anonymous-Zugriffe, obwohl ich für ausgehende Verbindungen eine zwingende Authentifizierung aktivert habe.

 

Gruss

phypon

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...