SimonLZ Geschrieben 10. März 2006 Geschrieben 10. März 2006 Hallo, ich habe folgendes Problem. Ich möchte einen ICQ Client über einen ISA Server betreiben. Ich hab auch schon versucht den für ICQ zuständigen Port 5190 freizugeben, allerdings hab ich beim nachforschen mit Etherreal folgende Zeile bekommen: TCP 1132 > 5190 Die ja bedeutet SRC Port: 1132 und DST Port 5190. Somit blockiert der ISA Server die Anfrage, da ja nur 5190 frei ist. Dieser SRC Port wechselt bei jedem Verbindungsversuch von ICQ. Hat jemand von euch eine Idee wie ich das irgendwie lösen kann? Dann könnte ich das ja auch auf sämtliche anderen Programme anwenden. Bräuchte eben eine Lösung wie ich im ISA den DST Port des Paketes prüfen kann und anhand diesem filtern. Zitieren
hades Geschrieben 11. März 2006 Geschrieben 11. März 2006 Definiere Dir im ISA ein Protokoll, was TCP5190 als Destination-Port nutzt. Dann erstelle Dir eine Firewallregel, was dieses Protokoll nutzt. Und zuletzt pruefe die Liste der Firewallregeln, da der ISA diese von oben nach unten abarbeitet und die erste zutreffende Regel nutzt. Mit anderen Worten, wenn vorher eine Regel mit Deny auf any oder auf den Port 5190 steht, wird dieser Regel gefolgt. Zitieren
SimonLZ Geschrieben 11. März 2006 Autor Geschrieben 11. März 2006 Danke Hades! Jetzt klappt es wunderbar und die Anleitung kann ich ja beliebig auf andere Programme übertragen. Also nun für die Nachwelt die Lösung einfacher erklärt: Man öffnet in der ISA Serververwaltung Firewallrichtlinie->Toolbox Dann Neu->Protokoll Das Protokoll kann man nennen wie man will (ICQ ist schon vorhanden). Bei der Eigenschaften der primären Verbindung: Portbereich -> 5190 Protokolltyp -> TCP Richtung -> Ausgehend Die Sekundäre Verbindung bleibt gleich. Und jetzt eine neue Zugriffsregel erstellen: Von -> Netzwerk Nach -> Internet Protokolle ->Den Namen vom selbstangelegten ICQ Protokoll Schon klappts Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.