cyberjunk 10 Geschrieben 11. Dezember 2003 Melden Teilen Geschrieben 11. Dezember 2003 Hallo, ich bin gerade dabei einen ISA Server aufzusetzen und hab mir hier schon einige Beiträge dazu durchgelesen. Nun ist es nicht so, dass ich den gesamten Verkehr von Intern nach Extern blocken muss. Meine Wunschkonfiguration würde in etwa wie folgt aussehen: Alle Anfrage von Innen nach Aussen durchlassen und entsprechende "Antwortverbindung" von aussen nach innen dynamisch zulassen. (Typisch wie bei NAT eben) Alle anderen Ports von aussen nach innen sollen geblockt werden, bis auf spezielle, die ich freigeben. Nun dachte ich mir das wie folgt. IP Packet filter 1: direction: outbound / alle protokolle / zulassen IP Packet filter 2: direction: inbound / alle protokolle / verweigern IP Packet filter x: direction: inbound / spez. protokoll / zulassen ........ würde ich damit erfolg haben? :) gruß, cyberjunk Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Dezember 2003 Melden Teilen Geschrieben 11. Dezember 2003 Nein! Hi und Willkommen im Board :) Paketfilter sind dafür nicht gedacht, sondern Protokollregeln und Site- und Inhaltsregeln. Ich will aber keinen ISA Kurs hier machen, denn 1.) verdiene ich damit normalerweise meine Brötchen ;) und zweitens haben das in Papierform schon andere getan, z.B. Microsoft (gibts tolle MOC-Kurse dazu ;) ;) ), Th. Shinder, Nicole Laue u.a. Buchempfehlungen gibt's auch hier: http://www.msisafaq.de/Seiten/books.htm ISA ist keine einfache Sache und empfehle echt, dich vorher eingehend mit dem Produkt auseinanderzusetzen, sonst gibt's nur Frust beim Einrichten, und die Security grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.