ISA oder Windows Firewall: Welche Firewall ist letztlich aktiv?

02/12/2009 - 19:46 von JennyFrank | Report spam
Es gibt ein Verstàndnisproblem, welchem wir mit Ausprobieren noch nicht so
recht auf die Spur gekommen sind und hier im Forum dazu auch unterschiedliche
Aussagen existieren:

Folgende Konstellation:

DomànenController DC: Windows SBS 2003 mit ISA-Server 2004
MemberServer MS: Windows 2003 Std
ClientPCs PC: Win 7, Win XP, Win Vista

Auf dem DC ist der ISA-Server aktiv, in der Systemsteuerung làsst sich die
Windows Firefall nicht öffnen, weil ein anderes Programm die IPNAT.sys in
Nutzung hat. Wir vermuten die ISA-firewall.

Weiterhin ist eine Policy wirksam, die die Windows Firewall der
Domànen-Systeme steuert.

Auf dem MS kann ich in der Systemsteuerung die Windows Firewall öffnen,
aktivieren, deaktivieren und veràndern.
Der ISA-FirewallClient ist installiert und konfiguriert.

Auf dem PC ist die Windows Firewall zu öffnen, aber nicht ànderbar
aktiviert, die Einstellungen können veràndert werden.
Der ISA-FirewallClient ist ebenfalls installiert und konfiguriert.

Wer kann mir sagen, welche Firewall nun wann und vorrangig wirksam ist?
Bei bestimmten Anwendungen, wie Symantec BESR, darf ich sowohl an der
Windows Firewall als auch an der ISA-Firewall schrauben, dass das Programm
zum Laufen kommt.

Für einen guten Hinweis meinen besten Dank.



JF
 

Lesen sie die antworten

#1 Jens Baier
02/12/2009 - 20:00 | Warnen spam
Hi,

Auf dem DC ist der ISA-Server aktiv, in der Systemsteuerung làsst sich
die
Windows Firefall nicht öffnen, weil ein anderes Programm die IPNAT.sys in
Nutzung hat. Wir vermuten die ISA-firewall.



ja, so soll es sein. ISA deaktiviert die PF.

Weiterhin ist eine Policy wirksam, die die Windows Firewall der
Domànen-Systeme steuert.



OK gut so!

Auf dem MS kann ich in der Systemsteuerung die Windows Firewall öffnen,
aktivieren, deaktivieren und veràndern.
Der ISA-FirewallClient ist installiert und konfiguriert.



Was ist auf dem MS?
Der ISA Firewallclient darf nicht auf dem SBS laufen, nur auf Workstations
oder Terminal Server

Auf dem PC ist die Windows Firewall zu öffnen, aber nicht ànderbar
aktiviert, die Einstellungen können veràndert werden.



OK

Der ISA-FirewallClient ist ebenfalls installiert und konfiguriert.



sehr gut!

Wer kann mir sagen, welche Firewall nun wann und vorrangig wirksam ist?



Der iSA Firewallclient ist keine Firewall sondern ein Winosck Client:
http://www.msisafaq.de/Anleitungen/...client.htm

Bei bestimmten Anwendungen, wie Symantec BESR, darf ich sowohl an der
Windows Firewall als auch an der ISA-Firewall schrauben, dass das Programm
zum Laufen kommt.



OK, ISA regelt die zentralen Zugriffe aller Clients von und zum Internet,
die PF auf den Clients regelt die lokalen Zugriffe. Wenn Du vom BEXEC auf
den ISA zugreifen willst, musst Du natuerlich auch am ISA entsprechende
Ports oeffnen

Gruss Jens
www.nt-faq.de
www.it-training-grote.de
www.forefront-tmg.de

Ähnliche fragen