Falsche FirewallRegel?!?

22/11/2007 - 15:04 von Tim Simon | Report spam
Hallo NG,

ich habe einen ISA 2004 mit SP3 unter Windows 2003 Sp1 + allen Updates.

Ich habe mehrere Firewall-Regeln erstellt:

1. Alles erlauben
Alle Protokolle nach extern und Intern und Lokal erlauben ABER nur für
bestimmte Benutzer!

..

...

5. ZipDatei erlauben
Alle Protokolle von Intern nach einer bestimmten URL für ALLE BENUTZER
(sprich ohne Authentifizierung)


Wir haben auf einem Rechner eine Software laufen, die wie ihr schon vermuten
könnt, eine Zipdatei ohne Authentifizierung downloaden will. Das hat bisher
auch funktioniert. Jetzt haben wir aber einen neuen PC mit einer neueren
Software (welche die ZIP-Datei runterlàd) installiert. Dort funktioniert es
nicht mehr, kann leider auch sein, dass es nach dem SP3-Update auf dem ISA
passierte, das lief leider parallel.

Statt nun die 5. Regel greift, für den Zip-Download, greift auf einmal die
1. Regel, obwohl das eigentlich nicht sein dürfte, da der Benutzer Anonymous
doch garnicht auf diese Regel zugreifen darf!:

Ursprüngliches Client-IP Client-Agent Authentifizierter Client Dienst
Servername Verweisender Server Zielhostname Ziel-IP Protokoll Transport
HTTP-Methode MIME-Typ Objektquelle Quellnetzwerk Zielnetzwerk Quellproxy
Zielproxy Bidirektional Clienthostname Filterinformationen
Netzwerkschnittstelle Roh-IP-Header Rohnutzlast Quellport Zielport
Verarbeitungszeit Bytes gesendet Bytes empfangen Ergebniscode
HTTP-Statuscode Cacheinformationen Protokolldatensatztyp
Protokollierungszeit Aktion Regel Client-IP Clientbenutzername URL
Fehlerinformationen
0.0.0.0 Mozilla/3.0 (compatible; Indy Library) Nein Proxy NT-ISA
www.voss-wuppertal-download.de 172.16.0.13 http TCP GET Intern
xtern - - - Req ID: 03be0bb3 - - - 0 8080 1 4747 273 12209 Der ISA Server
erfordert Autorisierung, um die Anforderung durchführen zu können. Der
Zugriff auf den Webproxydienst wird verweigert. 0x0 Webproxyfilter
22.11.2007 14:23:43 Verweigerte Verbindung Alles erlaubt 172.16.100.149
anonymous http://www.voss-wuppertal-download....0010BK.zip 0x800


Hier mal das entsprechende Logfile vom ISA. Hier steht auch, dass er eine
Authentifizierung verlangt, ist zwar klar, aber warum greift er nicht auf
die Regel 5. zu? Verstehe ich ehrlich gesagt überhaupt nicht. In dem
Programm, was die Zip-Datei downloaden will, kann man einen Proxy eintragen,
habe ich mal gemacht, mit Benutzernamen, mal ohne, mal ohne Proxy. Leider
immer das gleich Ergebnis. Die Datei selbst kann ich aber z.b. mit dem IE
downlaoaden an dem Rechenr wo die software làuft (auch unter dem angegebenen
Benutzer). Habt ihr einen Tip für mich, was das sein könnte und wie isch die
Software zum làufen bekomme?

Gruß
Tim
 

Lesen sie die antworten

#1 Stefan Zivkovic
22/11/2007 - 15:23 | Warnen spam
Hallo Tim,

Tim Simon wrote:
1. Alles erlauben
Alle Protokolle nach extern und Intern und Lokal erlauben ABER nur


für
bestimmte Benutzer!

..

...

5. ZipDatei erlauben
Alle Protokolle von Intern nach einer bestimmten URL für ALLE
BENUTZER (sprich ohne Authentifizierung)



schieb doch mal testweise Deine Regel ZipDatei erlauben von der 5. an
die erste Stelle.

Stefan Zivkovic

Ähnliche fragen