ISA 2000: Port / ausgehende Webanfragen

[Morkaj 10]

Hallo,

ich habe eine Verständnisfrage zum ISA2000.

 

Im Eigenschaftsfenster des ISA Servers (unter der ISA Verwaltung) gibt es den Reiter "ausgehende Webanfragen".

 

Wenn ich die Hilfe und zahlreiche Artikel aus dem Internet richtig verstanden habe, kann ich hierüber über den eingestellten Port abhören, ob von den angegebenen IP Adressen eine Browserseitige Anfrage kommt, die gerne rausgelassen werden möchte. Sprich: Ein Client macht den Browser auf und gibt ne Adresse ein, und als ersten Schritt wird dieser eben angesprochene Bereich durchlaufen. Wenn also die IP Adresse nicht zu der Einstellung passt, die Autentifizierung scheitert oder der Port nicht korrekt ist, dürfte keine Verbindung möglich sein oder ? Die weiteren Regeln kommen ja glaube ich erst im Anschluss.

 

Ich habe nun folgendes Szenario, welches mich verwirrt.

Unser Firmeneigener ISA Server hört laut dieser Einstellung alle internen IP Adressen auf dem Port 8080 ab. In den Bowsern ist als Proxy auch der ISA mit dem Port 8080 angegeben. Alles läuft wunderbar.

 

Nun habe ich bei einem Kunden ein Problem mit einem HTTP Internetdienst und habe mir also dessen ISA angeschaut. (Das Problem habe ich mit unserem ISA Server nicht) Was mich etwas stutzig machte war die Port Einstellung unter "ausgehende Webanfragen". Hier steht bei diesem ISA Server der Port 8000. In den Proxyeinstellungen sämtlicher Clients ist aber per Group Policy als Proxy der ISA mit dem Port 8080 eingetragen und dennoch können alle auf das Internet zugreifen. Wie kann ich mir das denn erklären ? Wenn ich z.B. in einem Internet Explorer den Port auf 7999 ändere, kommt er nicht mehr ins Internet, bei 8000 UND 8080 hingegen schon.

 

Gibt es eine logische Erklärung dafür, das der ISA dort so konfiguriert ist oder macht das keinen sinn ? Funktionieren tut es ja scheinbar.

 

Ich hoffe mir kann jemand meine Wissenslücke füllen ;)

 

Danke

Morkaj