Portfreigabe ISA Server 2004

[SimonLZ]

Hallo,

ich habe folgendes Problem.

Ich möchte einen ICQ Client über einen ISA Server betreiben.

Ich hab auch schon versucht den für ICQ zuständigen Port 5190 freizugeben, allerdings hab ich beim nachforschen mit Etherreal folgende Zeile bekommen:

TCP 1132 > 5190

Die ja bedeutet SRC Port: 1132 und DST Port 5190. Somit blockiert der ISA Server die Anfrage, da ja nur 5190 frei ist. Dieser SRC Port wechselt bei jedem Verbindungsversuch von ICQ.

Hat jemand von euch eine Idee wie ich das irgendwie lösen kann?

Dann könnte ich das ja auch auf sämtliche anderen Programme anwenden.

Bräuchte eben eine Lösung wie ich im ISA den DST Port des Paketes prüfen kann und anhand diesem filtern.

[hades]

Definiere Dir im ISA ein Protokoll, was TCP5190 als Destination-Port nutzt.

Dann erstelle Dir eine Firewallregel, was dieses Protokoll nutzt.

Und zuletzt pruefe die Liste der Firewallregeln, da der ISA diese von oben nach unten abarbeitet und die erste zutreffende Regel nutzt. Mit anderen Worten, wenn vorher eine Regel mit Deny auf any oder auf den Port 5190 steht, wird dieser Regel gefolgt.

[SimonLZ]

Danke Hades! Jetzt klappt es wunderbar und die Anleitung kann ich ja beliebig auf andere Programme übertragen.

Also nun für die Nachwelt die Lösung einfacher erklärt:

Man öffnet in der ISA Serververwaltung Firewallrichtlinie->Toolbox

Dann Neu->Protokoll

Das Protokoll kann man nennen wie man will (ICQ ist schon vorhanden).

Bei der Eigenschaften der primären Verbindung:

Portbereich -> 5190

Protokolltyp -> TCP

Richtung -> Ausgehend

Die Sekundäre Verbindung bleibt gleich.

Und jetzt eine neue Zugriffsregel erstellen:

Von -> Netzwerk

Nach -> Internet

Protokolle ->Den Namen vom selbstangelegten ICQ Protokoll

Schon klappts