Jump to content
Sign in to follow this  
Tomy Tom

RIS Protokolle für ISA 2004 Firewallregel

Recommended Posts

Hallo,

 

ich habe den SBS 2003 mit installiertem RIS und ISA 2004.

AD, DNS und DHCP sind ebenfall installiert und konfiguriert.

 

Nun möchte ich den Clients per LAN das Betriebssystem via RIS geben.

Aus dem ISA 2004 habe ich folgende Firewallregel erstellt:

 

Die Protokolle DHCP (Anforderung), DHCP (Antwort) und TFTP werden von INTERN und LOKALER HOST nach INTERN und LOKALER HOST für ALLE BENUTZER zugelassen.

Seltsamerweise musste die die Einträge von INTERN und LOKALER HOST nach INTERN und LOKALER HOST in eine Firewallregel eingetragen, denn wdurch die Aufteilung in 2 Regeln funktioniert schon die DHCP Abfrage nicht mehr.

 

Wenn ich nun aber die Clients per Netzwerkadaper booten lasse, bekommt dieser eine IP vom DHCP zugewiesen, bleibt dann aber bei der Abfrage von TFTP stehen.

Ich vermute hier das noch ein Protokoll in der o.g. Firewallregel fehlt, denn wenn ich unter den Protokollen den ganzen Datenverkehr zulassen funktioniert die Sache wunderbar.

 

Dies ist aber nicht gewünscht, da nur die benötigten Protokolle in der Regel zugelassen werden.

 

Welche Protokolle muß ich also noch in die Regel mit einbinden, damit TFTP durchgeht ?

Share this post


Link to post
Share on other sites

*UPDATE*

 

Ich habe zu Testzwecken unter den Eigenschaften der Firewallregel im Raiter PROTOKOLLE die Regel nun so angewand, daß der GESAMTE AUSGEHENDE DATENVERKEHR AUSSER DEM AUGEWÄHLTEN eingestellt und dann jedes Protokoll ausser DHCP (ANFRAGE), DHCP (ANTWORT) und TFTP eingestellt.

 

Was mich nun wundert ist das nun die Sache durchläuft und man nun das Betriebssystem auswählen kann.

Die rage ich ich mir nun stelle ist was an diese Einstellung anderst ist als bei meiner vorhergehenden, in der der ich ja auch nur angegeben hatte das die o.g. 3 Protokolle raus dürfen.

 

Habe ich nun einen Denkfehler oder der ISA 2004 ???

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...