Ambix 10 Report post Posted June 12, 2006 Hallo zusammen, ich habe meine DMZ mit einer Cisco PIX realsisert. Der ISA Server steht in der DMZ und hat daher nur eine Netzwerkkarte. Ebenfalls auf diesem Rechner läuft mein SMTP Gateway. ISA soll primär als Webproxy eingesetzt werden. Nun würde ich gerne zusätzlich den SMTP Filter nutzen, um einige SMTP Befehle zu blocken. Wenn ich aber eine entsprechende Firewallregel veröffentliche, bekomme ich gleich zwei Probleme: 1. Damit ich mich von einem Client per Telnet am SMTP Server connecten kann, muss ich das Protkoll SMTP, also TCP 25 ausgehend zulassen. Lasse ich nur eingehend zu, wird der Zugriff durch die Standardregel verweigert. Ist das nicht genau falsch herum? 2. Obwohl der Filter im SMTP Protokoll unter Anwendungsfilter angehakt ist und im Filter selbst z.B. NOOP deaktiviert ist, kann ich fröhlich alle Befehle absetzen. Fehlt da noch was oder geht das alles nicht, weil ich nur eine Netzwerkkarte eingebaut habe? reichlich ratlos Frank Quote Share this post Link to post
grizzly999 11 Report post Posted June 12, 2006 Mit einer Netzwerkkarte dient der ISA nur als Webproxy. Für Server Publishing braucht man 2 Netzwerkkarten. grizzly999 Quote Share this post Link to post