Pool4Sky Geschrieben 3. Februar 2007 Geschrieben 3. Februar 2007 Hi @ all, wir haben hier einen ISA-Server 2000 auf einem Windows Server 2003 SE System. Der Windows Server ist gleichzeitig auch ein DC. Hardwaremäßig hat der Server 3 NIC's. NIC A ist die externe (mit dem Netzwerk 172.16.0.0/24). NIC B ist für die normale LAN-Anbindung der Clients (mit dem Netzwerk 10.1.0.0/16). NIC C ist für das abgesicherte Netzwerk (mit der Netzwerkkennung 10.2.0.0/16). Das Netzwerk funktioniert tadellos. Aber wie kann ich dem ISA sagen, dass er keine Verbindung von NIC B auf NIC C zulassen soll? Ich kann ja weder in den Protokolldefinitionen noch in den IP-Paketfilterregelungen Quell- und Zielclientadresssätze bestimmen, die gesperrt werden sollen. Zu den IP-Paketfilterungen dort kann ich schon angeben, dass er alle IP-Pakete sperren soll die von NIC B zu NIC C gehen sollen. Aber er macht es nicht. Wie kann ich nun diese beiden Netzwerke von einander trennen? greetings Pool4Sky Zitieren
hades Geschrieben 5. Februar 2007 Geschrieben 5. Februar 2007 Laeuft der ISA Server 2000 auf einem Small Business Server 2003 Premium Edition? -> Nein -> Keine gute Idee, den ISA auf einem DC zu installieren. In welchem Modus laeuft der ISA Server 2000? - integrierter Modus - Firewallmodus oder - Cachemodus IP-Paketfilter greifen auf dem ISA Server 2000 nur fuer den Traffic der externen Schnittstelle und fuer die Schnittstelle der DMZ. Du kannst auf dem ISA Server 2000 das Routing nur komplett unterbinden. Schau auch in den Routing and RAS, dort koennen auch IP-Paketfilter erstellt werden. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.