Ambix 10 Geschrieben 12. Juni 2006 Melden Geschrieben 12. Juni 2006 Hallo zusammen, ich habe meine DMZ mit einer Cisco PIX realsisert. Der ISA Server steht in der DMZ und hat daher nur eine Netzwerkkarte. Ebenfalls auf diesem Rechner läuft mein SMTP Gateway. ISA soll primär als Webproxy eingesetzt werden. Nun würde ich gerne zusätzlich den SMTP Filter nutzen, um einige SMTP Befehle zu blocken. Wenn ich aber eine entsprechende Firewallregel veröffentliche, bekomme ich gleich zwei Probleme: 1. Damit ich mich von einem Client per Telnet am SMTP Server connecten kann, muss ich das Protkoll SMTP, also TCP 25 ausgehend zulassen. Lasse ich nur eingehend zu, wird der Zugriff durch die Standardregel verweigert. Ist das nicht genau falsch herum? 2. Obwohl der Filter im SMTP Protokoll unter Anwendungsfilter angehakt ist und im Filter selbst z.B. NOOP deaktiviert ist, kann ich fröhlich alle Befehle absetzen. Fehlt da noch was oder geht das alles nicht, weil ich nur eine Netzwerkkarte eingebaut habe? reichlich ratlos Frank
grizzly999 11 Geschrieben 12. Juni 2006 Melden Geschrieben 12. Juni 2006 Mit einer Netzwerkkarte dient der ISA nur als Webproxy. Für Server Publishing braucht man 2 Netzwerkkarten. grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden