Jump to content

Viele Anonymous-Zugriffe bei ISA-Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Ich habe im Geschäft einen ISA-Server als Proxy-Server eingerichtet. Dieser Proxy-Server leitet eingehende Anfragen an einen übergeordneten Proxy-Server weiter (unter Routing konfiguriert).

 

Ich habe bei den Einstellung eingerichtet, dass sich alle Benutzer vor Gebrauch authentifizieren müssen. Nun sind aber in den Log-Dateien dennoch sehr viele anonymous Einträge vorhanden.

 

Kann sich dies jemand erklären? Oder wo könnte ein Fehler stecken?

 

Danke für eure Antworten

 

Grüsse

phypon

Link zu diesem Kommentar

Das werden lauter externe Angriffe sein, die zunächst, vor dem eigentlichen Angriff, versuchen, über eine anonyme Verbindung (net use \\Dein-ISA-Rechner /user:"" "") bsp. die lokalen Benutzernamen auszulesen. Hat man dann einen lokalen Benutzernamen, kann man versuchen, bsp. Pwd = Benutzername nach Löchern zu suchen. Das geht, wenn solche anonymen Zugriffe per Regschlüssel erlaubt sind.

 

-------------

Gruß, Auer

Link zu diesem Kommentar

Hallo auer

 

Nein, dass sind kein Angriffe. Der Proxy-Server steht nicht zwischen zwei Netzwerken (Router). Er ist wie ein normaler Server im Netzwerk und es besteht ein Hardwarerouter (Standard-Gateway) um zu dem übergeordneten Proxy-Server zu kommen.

 

In den Logs wird auch die vom Bentzer aufgerufene Seite angezeigt. Wenn z.B. der Bentzer kuma die Seite http://www.google.ch aufruft, dann erscheint in den Logs anonymous und bei der Spalte r-host http://www.google.ch. Bei einem normalen Zugriff, also so wie ich es mir wünsche, erscheint bei Beutzer kuma und bei r-host der übergeordnete Proxy-Server und erst bei cs-uri die eigentliche URL z.b. http://www.google.ch/iamge

Link zu diesem Kommentar

Hallo auer

 

Nein, dass sind kein Angriffe. Der Proxy-Server steht nicht zwischen zwei Netzwerken (Router). Er ist wie ein normaler Server im Netzwerk und es besteht ein Hardwarerouter (Standard-Gateway) um zu dem übergeordneten Proxy-Server zu kommen.

 

In den Logs wird auch die vom Bentzer aufgerufene Seite angezeigt. Wenn z.B. der Bentzer kuma die Seite http://www.google.ch aufruft, dann erscheint in den Logs anonymous und bei der Spalte r-host http://www.google.ch. Bei einem normalen Zugriff, also so wie ich es mir wünsche, erscheint bei Beutzer kuma und bei r-host der übergeordnete Proxy-Server und erst bei cs-uri die eigentliche URL z.b. http://www.google.ch/images/hp0.gif

 

Gruss

phypon

Link zu diesem Kommentar

Hallo grizzly

 

Was meinst du mit Webproxy-Clients? Eine lokal auf jedem Rechner installierte Software?

 

Ich habe die integrierte Authentifizierung vom Internet Explorer gewählt. Jeder Benutzer wird so mit seinem Domänenaccount am ISA authentifiziert und wenn er sich in der Gruppe für das Internet befindet, darf er surfen. Ansonsten wird er auf eine Fehlerseite umgeleitet.

 

Gruss

phypon

Link zu diesem Kommentar

Hallo grizzly

 

Sorry, jetzt verstehe ich deine Antwort erst. Ich habe bei allen Usern beim IE in den Proxyeinstellungen den ISA angegeben -> Webproxy-Clients.

 

Aber der ISA-Server erkennt immer noch nicht alle User und in den Logs finden sich auch immer noch anonymous-Zugriffe, obwohl ich für ausgehende Verbindungen eine zwingende Authentifizierung aktivert habe.

 

Gruss

phypon

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...