cyberjunk 10 Geschrieben 11. Dezember 2003 Melden Geschrieben 11. Dezember 2003 Hallo, ich bin gerade dabei einen ISA Server aufzusetzen und hab mir hier schon einige Beiträge dazu durchgelesen. Nun ist es nicht so, dass ich den gesamten Verkehr von Intern nach Extern blocken muss. Meine Wunschkonfiguration würde in etwa wie folgt aussehen: Alle Anfrage von Innen nach Aussen durchlassen und entsprechende "Antwortverbindung" von aussen nach innen dynamisch zulassen. (Typisch wie bei NAT eben) Alle anderen Ports von aussen nach innen sollen geblockt werden, bis auf spezielle, die ich freigeben. Nun dachte ich mir das wie folgt. IP Packet filter 1: direction: outbound / alle protokolle / zulassen IP Packet filter 2: direction: inbound / alle protokolle / verweigern IP Packet filter x: direction: inbound / spez. protokoll / zulassen ........ würde ich damit erfolg haben? :) gruß, cyberjunk
grizzly999 11 Geschrieben 11. Dezember 2003 Melden Geschrieben 11. Dezember 2003 Nein! Hi und Willkommen im Board :) Paketfilter sind dafür nicht gedacht, sondern Protokollregeln und Site- und Inhaltsregeln. Ich will aber keinen ISA Kurs hier machen, denn 1.) verdiene ich damit normalerweise meine Brötchen ;) und zweitens haben das in Papierform schon andere getan, z.B. Microsoft (gibts tolle MOC-Kurse dazu ;) ;) ), Th. Shinder, Nicole Laue u.a. Buchempfehlungen gibt's auch hier: http://www.msisafaq.de/Seiten/books.htm ISA ist keine einfache Sache und empfehle echt, dich vorher eingehend mit dem Produkt auseinanderzusetzen, sonst gibt's nur Frust beim Einrichten, und die Security grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden