CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede sh1986 Nybegynder
24. august 2006 - 13:53 Der er 7 kommentarer og
1 løsning

Forward port gennem ISA server 04 til Klienter

Overskriften er måske lidt tricky, men det problemmet er at jeg har en ISA server til at stå (Inet --> ISA Server --> Klienter) På en af klienterne køre der en FTP server som man skal kunne fange ude fra. Jeg har lavet en regl der gør at alle klienter kan komme ud gennem ISA serveren og på nettet (Klienter --> ISA Sever --> Inet) Alså så klienterne kan alt og ud :) Så har jeg lavet en regl der forwarder port 21 til Klient med IP: 10.0.0.10 så man på den måde skulle kunne komme på FTP serveren på klienten ude fra. Men det er denne regl jeg ikke kan få til at virke, ved source står den til at lytte på alle interface (Har prøvet dem alle der var) Og jeg har kigget "System Policy" igennem for at se om der var noget der der ikke var allowed, men var der ikke. Så jeg kan ikke se hvad der kan være galt. Jeg har også prøve at lave min egen protolcol med port 4000 bare for at teste men den ville heler ikke forward rigtig til klient. Så er der noget jeg har glemt at gøre? eller en regl som jeg måske ikke kender eller har set. PS: Den der hedder "Last Default Rules" som deny alt står i bunden så den skulle ikke blokke for noget.
Avatar billede Slettet bruger
24. august 2006 - 14:23 #1
Kontroler at din FTP server virker på det lokale netværk.

Start ISA Server Management.
Naviger til Din_Server Firewall Policy.
Højreklik >New >Server Publicing Rule.
Følg guiden.

:-)
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:03 #2
Jeg har testet min FTP server fra ISA serveren.. og kan fint forbinde til 10.0.0.10:21 og der er ingen problemmer.. Den der "Server Publicing Rule" har jeg lavet en af.. "source / listner står til: all networks" Og TO: står til WAN IP'en og protokolen står self. fil FTP med port 21 på Inbound, men virker stadig ikke :/
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:10 #3
Ok, nu virkede det.. som du skrev "tpo" var bare mig der havde lavet en fejl :/ men kan du forklar mig hvad forskellen er på at lave en: "New Access Rule" og en "Server Publicing Rule" ? Jeg havde lavet den som en "New Access Rule"
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:11 #4
Men jeg takker.. Her er dine point :)
Avatar billede Slettet bruger
24. august 2006 - 15:21 #5
Hvis du gør sådan her, så skal det virke:
I Server publishing rule name tast: FTP Server
Klik Next
Server IP Adress: Klik Brovse, og vælg din FTP server.
Klik Next
Selected protocol: Vælg, FTP Server.
Klik Next
Listen for reqest from these networks: Vælg, External.
Klik Next
Klik Finish.

Husk at klikke Applay.

Et godt website, om ISA Server: http://www.isaserver.org/

:-)
Avatar billede Slettet bruger
24. august 2006 - 15:25 #6
Groft sagt er en Access Rule, noget der går fra dit netværk til andre netwærk/Internettet. Du kan både åbne og lukke eller redirecte med en Access Rule. Med en Server Publicing Rule, åbner du for trafik udefra.
:-)
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:29 #7
Det vil sige at "New Access Rule" bruge mere eller mindre kun hvis du skal lukke for noget dine kilenter f.eks ikke må kunne (klienter --> inet) alså hvis de ikke må kunne bruge port 113 indefra og ud? Takker for din hjælp
Avatar billede Slettet bruger
24. august 2006 - 16:01 #8
Tak for point!

Det er ikke helt rigtigt. Fra starten lukker ISA Server for ALT.
Du laver en Access Rule der tillader dine klienter at gå på Internettet. Nu kan de det. Ovenover denne rule kan du lave en Access Rule der forbyder klienterne at se siden http://nøgne_piger.dk, det kan være altid eller afhængig af tidspunktet, hvilken bruger det er, hvilken gruppe brugeren er medlem af. Hvis klienten bliver fanget af denne rule, kan du redirecte til en webside, der siger: "Ingen nøgne piger i arbejdstiden!". Der er rigtigt mange muligheder med en ISA Server.

:-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
Nogen der har Windows XP X64 liggende? Af christian josiassen i Windows 8 29/03/202522:37 02/04/202517:53
Tving programvindue i fokus efter genstart+autostart Af izyr i Windows 4 26/03/202511:48 27/03/202510:13
Kan ikke logge på iCloud via Windows. Af PeFo i Windows 4 25/03/202514:37 01/04/202508:55
Kan ikke opdatere Af Tim i Windows 6 16/03/202517:43 26/03/202519:57
Problemer med at starte computeren Af Juve i Windows 18 12/03/202513:06 13/03/202515:32
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:18 Forbinde til mysql Af hrole i PHP
I går 12:30 Skifte email Af Calle5463 i E-mail
03/0419:42 En lille kundekartotekprogram Af OBS i Java
03/0411:23 Fjern første karakter hvis den er / Af TheLibrarian i Excel
02/0416:29 eclipse Af OBS i Java
White papers
Flere white papers »


Premium
Teaser billede
Hidtil hemmeligholdt rapport viser nu Nokias frygt: Her er, hvad ledelsen tænkte, kort efter Steve Jobs lancerede iPhone
Læs mere »
De vil med Teknologisk Arbejderkooperativ forsøge at forandre it-danmark nedefra: "Tech-giganterne har infiltreret vores samfund"
Minister bakker op om dansk kommunes skifte væk fra amerikansk cloud: Interessant tiltag
Oracle har et særligt våben til at få foden indenfor hos SAP-kunder
Se alle »
Computerworld
Teaser billede
Elon Musk sælger sit sociale medie X
Læs mere »
Prøvekørt: 'Årets bil' er kvadratisk, praktisk og bare god
Guide: Er din Google-konto hacket? Sådan finder du svaret
Toldchok i USA: Apple og Amazon i fald – dansk it kan blive ramt
Se alle »
CIO
Teaser billede
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Læs mere »
Din it-organisation går store forandringer i møde: Inden længe vil AI have bombet den 25 år tilbage
VMware-kunder rammes af voldsomme prisstigninger: Nu skal du betale for 72 kerner - også hvis du kun bruger otte
Tidligere it-sikkerhedschef i NNIT bliver ny CISO i DSB: Her er hans store opgave
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »