Webproxy Konfiguration auf einem ISA 2006 Standard

25/03/2008 - 15:39 von Thorsten Christoffers | Report spam
Hallo,

wir haben bei uns einen ISA Server 2006 laufen. Es funktioniert auch soweit
alles gut. Nur bei dem Thema Webproxy stehe ich etwas auf dem Schlauch. Wir
haben ein internes Netz 10.50.0.0/24 hierbei ist der ISA Server das Gateway
mit der IP Adresse 10.50.0.1. IM DHCP/DNS haben wir das WPAD konfiguriert.

Nun wollen wir den Zugriff nur über den Proxy erlauben (Port 8080) und nicht
mehr per http/https/ftp. Wenn ich in den Eigenschaften vom IE unterhalb von
"Verbindungen" den Haken für die "Automatische Suche" rausnehme, können die
User immer noch im Internet surfen. Was muß ich den für eine Firewall Regel
erstellen, damit von dem internen Netz nach draußen nur über den Proxy der
Verkehr auf Port 8080 aufgerufen werden kann? Im Moment haben wir
http/https/ftp von intern nach extern erlaubt.

Ich habe schon mal http/https/8080 von Intern auf den ISA erlaubt, damit das
Autodiscover und der Zugriff auf den ISA funktioniert. Im Log sehe ich auch,
das dies funktioniert. Nur wenn ich am Client über den Port 8080 (Proxy) auf
eine Webseite zugreifen möchte, bekomme ich ein "Deny". Hierbei wird von
intern nach extern auf Port 80 das "Http Protokoll" blockiert.

Vielleicht sehe ich den Wald vor lauter Bàumen nicht...

Gruß

Thorsten
 

Lesen sie die antworten

#1 Jens Baier
25/03/2008 - 15:46 | Warnen spam
HI,

wir haben bei uns einen ISA Server 2006 laufen. Es funktioniert auch
soweit alles gut. Nur bei dem Thema Webproxy stehe ich etwas auf dem
Schlauch. Wir haben ein internes Netz 10.50.0.0/24 hierbei ist der ISA
Server das Gateway mit der IP Adresse 10.50.0.1. IM DHCP/DNS haben wir das
WPAD konfiguriert.



OK

Nun wollen wir den Zugriff nur über den Proxy erlauben (Port 8080) und
nicht mehr per http/https/ftp. Wenn ich in den Eigenschaften vom IE
unterhalb von "Verbindungen" den Haken für die "Automatische Suche"
rausnehme, können die User immer noch im Internet surfen.



dann ist der Client noch SecureNAT Client?! Dann geht es auch ohne Proxy

Was muß ich den für eine Firewall Regel erstellen, damit von dem internen
Netz nach draußen nur über den Proxy der Verkehr auf Port 8080 aufgerufen
werden kann? Im Moment haben wir http/https/ftp von intern nach extern
erlaubt.



erlaube HTTP / HTTPS von INTERN nach EXTERN fuer eine bestimmte
Benutzergruppe. Dann kommen SecureNAT Clients nicht mehr ran. Am Client
stellst Du dann per GPO den Proxy ein oder per WPAD / WSPAD

Gruss Jens
www.nt-faq.de

Ähnliche fragen