CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede sh1986 Nybegynder
24. august 2006 - 13:53 Der er 7 kommentarer og
1 løsning

Forward port gennem ISA server 04 til Klienter

Overskriften er måske lidt tricky, men det problemmet er at jeg har en ISA server til at stå (Inet --> ISA Server --> Klienter) På en af klienterne køre der en FTP server som man skal kunne fange ude fra. Jeg har lavet en regl der gør at alle klienter kan komme ud gennem ISA serveren og på nettet (Klienter --> ISA Sever --> Inet) Alså så klienterne kan alt og ud :) Så har jeg lavet en regl der forwarder port 21 til Klient med IP: 10.0.0.10 så man på den måde skulle kunne komme på FTP serveren på klienten ude fra. Men det er denne regl jeg ikke kan få til at virke, ved source står den til at lytte på alle interface (Har prøvet dem alle der var) Og jeg har kigget "System Policy" igennem for at se om der var noget der der ikke var allowed, men var der ikke. Så jeg kan ikke se hvad der kan være galt. Jeg har også prøve at lave min egen protolcol med port 4000 bare for at teste men den ville heler ikke forward rigtig til klient. Så er der noget jeg har glemt at gøre? eller en regl som jeg måske ikke kender eller har set. PS: Den der hedder "Last Default Rules" som deny alt står i bunden så den skulle ikke blokke for noget.
Avatar billede Slettet bruger
24. august 2006 - 14:23 #1
Kontroler at din FTP server virker på det lokale netværk.

Start ISA Server Management.
Naviger til Din_Server Firewall Policy.
Højreklik >New >Server Publicing Rule.
Følg guiden.

:-)
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:03 #2
Jeg har testet min FTP server fra ISA serveren.. og kan fint forbinde til 10.0.0.10:21 og der er ingen problemmer.. Den der "Server Publicing Rule" har jeg lavet en af.. "source / listner står til: all networks" Og TO: står til WAN IP'en og protokolen står self. fil FTP med port 21 på Inbound, men virker stadig ikke :/
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:10 #3
Ok, nu virkede det.. som du skrev "tpo" var bare mig der havde lavet en fejl :/ men kan du forklar mig hvad forskellen er på at lave en: "New Access Rule" og en "Server Publicing Rule" ? Jeg havde lavet den som en "New Access Rule"
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:11 #4
Men jeg takker.. Her er dine point :)
Avatar billede Slettet bruger
24. august 2006 - 15:21 #5
Hvis du gør sådan her, så skal det virke:
I Server publishing rule name tast: FTP Server
Klik Next
Server IP Adress: Klik Brovse, og vælg din FTP server.
Klik Next
Selected protocol: Vælg, FTP Server.
Klik Next
Listen for reqest from these networks: Vælg, External.
Klik Next
Klik Finish.

Husk at klikke Applay.

Et godt website, om ISA Server: http://www.isaserver.org/

:-)
Avatar billede Slettet bruger
24. august 2006 - 15:25 #6
Groft sagt er en Access Rule, noget der går fra dit netværk til andre netwærk/Internettet. Du kan både åbne og lukke eller redirecte med en Access Rule. Med en Server Publicing Rule, åbner du for trafik udefra.
:-)
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:29 #7
Det vil sige at "New Access Rule" bruge mere eller mindre kun hvis du skal lukke for noget dine kilenter f.eks ikke må kunne (klienter --> inet) alså hvis de ikke må kunne bruge port 113 indefra og ud? Takker for din hjælp
Avatar billede Slettet bruger
24. august 2006 - 16:01 #8
Tak for point!

Det er ikke helt rigtigt. Fra starten lukker ISA Server for ALT.
Du laver en Access Rule der tillader dine klienter at gå på Internettet. Nu kan de det. Ovenover denne rule kan du lave en Access Rule der forbyder klienterne at se siden http://nøgne_piger.dk, det kan være altid eller afhængig af tidspunktet, hvilken bruger det er, hvilken gruppe brugeren er medlem af. Hvis klienten bliver fanget af denne rule, kan du redirecte til en webside, der siger: "Ingen nøgne piger i arbejdstiden!". Der er rigtigt mange muligheder med en ISA Server.

:-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Windows 10 - IIS 10 Af bsn i Windows 0 I dag 01:14 -
Boot fra USB Af poulmadsen i Windows 4 I går 20:39 I dag 09:28
IP-adresse for WIN 10 (og 11) PRO Af snestrup2000 i Windows 2 02/07/202421:18 03/07/202410:24
Fuld recovery af Windows PC Af jthyge i Windows 4 02/07/202410:42 02/07/202418:24
skærm er blevt grøn Af nugi2019 i Windows 11 30/06/202418:10 02/07/202406:40
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:14 Windows 10 - IIS 10 Af bsn i Windows
I går 20:39 Boot fra USB Af poulmadsen i Windows
I går 11:43 Gmail-ikon på skrivebordet Win 10 Af ErikHg i Fri debat
I går 09:22 Lopslag Af Luffe i Excel
03/0719:15 Personlige indstillinger på Facebook Af nu_igen i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Rejsekort skruer drastisk ned for den tid, som dine rejse-data skal opbevares i: Se hvad planen er nu
Læs mere »
Efter skatte-dom: IBM Danmark sætter 163 millioner kroner til side til ekstra skatte-regning i Danmark
EG har aldrig tabt så mange penge før: Lander kæmpe-underskud, mens omsætningen buldrer frem
IBM Danmarks omsætning faldet med halv milliard kroner på et år - lander kæmpe-underskud
Se alle »
Computerworld
Teaser billede
En pladesaks, 1000W og et Nvidia-grafikkort til 14.000 kroner - sådan opgraderede jeg min pc
Læs mere »
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Softwarefirmaet Teamviewer med 640.000 kunder globalt ramt af avanceret hackerangreb
Se alle »
CIO
Teaser billede
Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Frygtet melding: Russiske hackere har stjålet Microsoft-kunders e-mails
Russisk hack af Microsoft er meget større end først antaget
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
SASE: Træf det rette valg – første gang
MDR: Transparent sikkerhed og overvågning i realtid
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »