Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

ich habe folgendes Problem.

Ich möchte einen ICQ Client über einen ISA Server betreiben.

Ich hab auch schon versucht den für ICQ zuständigen Port 5190 freizugeben, allerdings hab ich beim nachforschen mit Etherreal folgende Zeile bekommen:

TCP 1132 > 5190

Die ja bedeutet SRC Port: 1132 und DST Port 5190. Somit blockiert der ISA Server die Anfrage, da ja nur 5190 frei ist. Dieser SRC Port wechselt bei jedem Verbindungsversuch von ICQ.

Hat jemand von euch eine Idee wie ich das irgendwie lösen kann?

Dann könnte ich das ja auch auf sämtliche anderen Programme anwenden.

Bräuchte eben eine Lösung wie ich im ISA den DST Port des Paketes prüfen kann und anhand diesem filtern.

Geschrieben

Definiere Dir im ISA ein Protokoll, was TCP5190 als Destination-Port nutzt.

Dann erstelle Dir eine Firewallregel, was dieses Protokoll nutzt.

Und zuletzt pruefe die Liste der Firewallregeln, da der ISA diese von oben nach unten abarbeitet und die erste zutreffende Regel nutzt. Mit anderen Worten, wenn vorher eine Regel mit Deny auf any oder auf den Port 5190 steht, wird dieser Regel gefolgt.

Geschrieben

Danke Hades! Jetzt klappt es wunderbar und die Anleitung kann ich ja beliebig auf andere Programme übertragen.

Also nun für die Nachwelt die Lösung einfacher erklärt:

Man öffnet in der ISA Serververwaltung Firewallrichtlinie->Toolbox

Dann Neu->Protokoll

Das Protokoll kann man nennen wie man will (ICQ ist schon vorhanden).

Bei der Eigenschaften der primären Verbindung:

Portbereich -> 5190

Protokolltyp -> TCP

Richtung -> Ausgehend

Die Sekundäre Verbindung bleibt gleich.

Und jetzt eine neue Zugriffsregel erstellen:

Von -> Netzwerk

Nach -> Internet

Protokolle ->Den Namen vom selbstangelegten ICQ Protokoll

Schon klappts :D

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...