Webproxyfilter für Lokalen Host umgehen

02/12/2007 - 11:14 von Stefan Raudonis | Report spam
Hallo,

auf einem Windows 2003 Server auf dem der ISA 2006 installiert ist möchte
ich gerne noch eine VirusWall von TrendMicro installieren. Damit ich die
komplette Funktionalitàt des ISA Proxys habe soll der Client mit dem ISA
reden und der ISA mit der VirusWall über eine Web-Verkettung.

Die VirusWall habe ich auf der externen IP des ISA Servers konfiguriert. Im
ISA eine eigene Filter Regel erstellt, in der ich ein neues Protokoll "HTTP
für VirusWall" für Port 80 ohne den Webproxyfilter hinzugefügt habe, wo
Lokaler Host nach extern darf.

Wenn ich nun die Web-Verkettung konfiguriere bau ich mir eine Schleife, weil
die VirusWall (obwohl in der Filter-Regel nicht verwendet) wieder über den
Transparenten Webproxyfilter des ISA Servers ins Internet gelangt.

Die Web-Verkettung funktioniert nur, wenn ich im HTTP Protokoll (welches ich
bis jetzt noch in keiner Regel verwendet hatte) den Webproxyfilter
deaktiviere.

Das möchte ich aber nicht, da ich hier für Clients Regeln erstellen möchte,
wo z.B. bestimmte Dateien zum Download gesperrt sind.

Mir fallen da 2 mögliche Lösungen ein, bei denen ich nur keine Idee habe wie
dieses umzusetzen ist:

1. Ich schalte nur die Transparente Webproxyfunktionalitàt ab. Damit Clients
ohne Proxy Eintrag im Browser am Webproxyfilter vorbei ins Internet gelangen
und Clients mit Proxy Eintrag im Browser diesen auch nutzen. Wichtig ist
dabei, das man dann auch die Inhalte entsprechend konfigurieren kann. Ich
schàtze Mal das daher der KB Eintrag 838708 da keine Lösung bietet, denn
dieser deaktiviert die komplette Funktionalitàt.

2. Ich deaktiviere den Web-Proxy Filter nur für den Lokalen Host, so dass
dieser direkt ins Internet gelangt. Ich hatte ja gehofft, dass dieses mit
einem eigenen Protokoll für Port 80 und nicht ausgewàhltem Webproxyfilter
funktioniert, aber dem ist leider nicht so.

Die dritte Lösung ist natürlich die VirusWall auf einen extra Host in der
DMZ zu installieren, damit würde ich dieses Problem umgehen aber bedarf
wieder einer Extra Windows Lizenz. Die Hardware ist dank VMware kein Thema...

Wenn es da eine Lösung gibt, wàre ich für einen Tipp dankbar.

Gruß
Stefan
 

Lesen sie die antworten

#1 Jens Baier
02/12/2007 - 14:21 | Warnen spam
Hi,

auf einem Windows 2003 Server auf dem der ISA 2006 installiert ist möchte
ich gerne noch eine VirusWall von TrendMicro installieren. Damit ich die
komplette Funktionalitàt des ISA Proxys habe soll der Client mit dem ISA
reden und der ISA mit der VirusWall über eine Web-Verkettung.



hilft Dir das?
http://www.microsoft.com/technet/is...px#traffic

Gruss Jens
www.nt-faq.de

Ähnliche fragen