Ambix 10 Geschrieben 12. Juni 2006 Melden Geschrieben 12. Juni 2006 Hallo zusammen, ich habe meine DMZ mit einer Cisco PIX realsisert. Der ISA Server steht in der DMZ und hat daher nur eine Netzwerkkarte. Ebenfalls auf diesem Rechner läuft mein SMTP Gateway. ISA soll primär als Webproxy eingesetzt werden. Nun würde ich gerne zusätzlich den SMTP Filter nutzen, um einige SMTP Befehle zu blocken. Wenn ich aber eine entsprechende Firewallregel veröffentliche, bekomme ich gleich zwei Probleme: 1. Damit ich mich von einem Client per Telnet am SMTP Server connecten kann, muss ich das Protkoll SMTP, also TCP 25 ausgehend zulassen. Lasse ich nur eingehend zu, wird der Zugriff durch die Standardregel verweigert. Ist das nicht genau falsch herum? 2. Obwohl der Filter im SMTP Protokoll unter Anwendungsfilter angehakt ist und im Filter selbst z.B. NOOP deaktiviert ist, kann ich fröhlich alle Befehle absetzen. Fehlt da noch was oder geht das alles nicht, weil ich nur eine Netzwerkkarte eingebaut habe? reichlich ratlos Frank Zitieren
grizzly999 11 Geschrieben 12. Juni 2006 Melden Geschrieben 12. Juni 2006 Mit einer Netzwerkkarte dient der ISA nur als Webproxy. Für Server Publishing braucht man 2 Netzwerkkarten. grizzly999 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.