CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede sh1986 Nybegynder
24. august 2006 - 13:53 Der er 7 kommentarer og
1 løsning

Forward port gennem ISA server 04 til Klienter

Overskriften er måske lidt tricky, men det problemmet er at jeg har en ISA server til at stå (Inet --> ISA Server --> Klienter) På en af klienterne køre der en FTP server som man skal kunne fange ude fra. Jeg har lavet en regl der gør at alle klienter kan komme ud gennem ISA serveren og på nettet (Klienter --> ISA Sever --> Inet) Alså så klienterne kan alt og ud :) Så har jeg lavet en regl der forwarder port 21 til Klient med IP: 10.0.0.10 så man på den måde skulle kunne komme på FTP serveren på klienten ude fra. Men det er denne regl jeg ikke kan få til at virke, ved source står den til at lytte på alle interface (Har prøvet dem alle der var) Og jeg har kigget "System Policy" igennem for at se om der var noget der der ikke var allowed, men var der ikke. Så jeg kan ikke se hvad der kan være galt. Jeg har også prøve at lave min egen protolcol med port 4000 bare for at teste men den ville heler ikke forward rigtig til klient. Så er der noget jeg har glemt at gøre? eller en regl som jeg måske ikke kender eller har set. PS: Den der hedder "Last Default Rules" som deny alt står i bunden så den skulle ikke blokke for noget.
Avatar billede Slettet bruger
24. august 2006 - 14:23 #1
Kontroler at din FTP server virker på det lokale netværk.

Start ISA Server Management.
Naviger til Din_Server Firewall Policy.
Højreklik >New >Server Publicing Rule.
Følg guiden.

:-)
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:03 #2
Jeg har testet min FTP server fra ISA serveren.. og kan fint forbinde til 10.0.0.10:21 og der er ingen problemmer.. Den der "Server Publicing Rule" har jeg lavet en af.. "source / listner står til: all networks" Og TO: står til WAN IP'en og protokolen står self. fil FTP med port 21 på Inbound, men virker stadig ikke :/
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:10 #3
Ok, nu virkede det.. som du skrev "tpo" var bare mig der havde lavet en fejl :/ men kan du forklar mig hvad forskellen er på at lave en: "New Access Rule" og en "Server Publicing Rule" ? Jeg havde lavet den som en "New Access Rule"
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:11 #4
Men jeg takker.. Her er dine point :)
Avatar billede Slettet bruger
24. august 2006 - 15:21 #5
Hvis du gør sådan her, så skal det virke:
I Server publishing rule name tast: FTP Server
Klik Next
Server IP Adress: Klik Brovse, og vælg din FTP server.
Klik Next
Selected protocol: Vælg, FTP Server.
Klik Next
Listen for reqest from these networks: Vælg, External.
Klik Next
Klik Finish.

Husk at klikke Applay.

Et godt website, om ISA Server: http://www.isaserver.org/

:-)
Avatar billede Slettet bruger
24. august 2006 - 15:25 #6
Groft sagt er en Access Rule, noget der går fra dit netværk til andre netwærk/Internettet. Du kan både åbne og lukke eller redirecte med en Access Rule. Med en Server Publicing Rule, åbner du for trafik udefra.
:-)
Avatar billede sh1986 Nybegynder
24. august 2006 - 15:29 #7
Det vil sige at "New Access Rule" bruge mere eller mindre kun hvis du skal lukke for noget dine kilenter f.eks ikke må kunne (klienter --> inet) alså hvis de ikke må kunne bruge port 113 indefra og ud? Takker for din hjælp
Avatar billede Slettet bruger
24. august 2006 - 16:01 #8
Tak for point!

Det er ikke helt rigtigt. Fra starten lukker ISA Server for ALT.
Du laver en Access Rule der tillader dine klienter at gå på Internettet. Nu kan de det. Ovenover denne rule kan du lave en Access Rule der forbyder klienterne at se siden http://nøgne_piger.dk, det kan være altid eller afhængig af tidspunktet, hvilken bruger det er, hvilken gruppe brugeren er medlem af. Hvis klienten bliver fanget af denne rule, kan du redirecte til en webside, der siger: "Ingen nøgne piger i arbejdstiden!". Der er rigtigt mange muligheder med en ISA Server.

:-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
mapper Af conbrio i Windows 11 28/01/202512:46 29/01/202522:56
Forlanger KUN pinkode men glemt Af Lars Jørgensen i Windows 9 26/01/202513:10 27/01/202505:14
Hvordan ser man hvilken Windows der er på en disk der ikke vik boote. Af kurt54 i Windows 9 26/01/202500:43 29/01/202500:40
Maskin styreprogram Macon 5 Af Lanzky i Windows 4 15/01/202522:03 17/01/202520:51
Hvad er, egentlig, Copilot ? Er der nogen her, som bruger Copilot ? Af Ikke-ekspert i Windows 8 14/01/202519:39 20/01/202514:21
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 19:42 Valg af bærbar pc - MIL-STD certificeringer, vigtigt? Af Don G i PC
I dag 19:11 Kombinere tekst og tal Af 1Dorte i Excel
I dag 13:26 Monetoad.com redirects Af ractic i Browsere
I går 12:24 paragraftegnet Af Hyt vin i Word
I går 10:17 Hvem kan huske "Mellem Lektierne" med Jørgen De Mylius ? Af Ikke-ekspert i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen
Læs mere »
Ateas nye Group CIO, Sara Amini, får 300 it-folk under sin kommando: Sætter nu gang i kæmpe it-transformation
Så meget vil nye cybersikkerheds-regler i energisektoren koste de danske virksomheder
App-udviklere går en hård tid i møde: Hele industrien står overfor store forandringer
Se alle »
Computerworld
Teaser billede
Webshop advarer: Dine kortoplysninger kan være stjålet
Læs mere »
Deepseek sender dine data direkte til Kina - disse oplysninger bliver indsamlet om dig
Test: På vinter-langtur med den ultimative el-VW
Lancering af nyt Apple-produkt rykker nærmere – kan blive årets største nyhed
Se alle »
CIO
Teaser billede
Sådan kom russiske hackere ind i lille vandværk i Tureby: “Det nytter ikke at forsøge at skjule noget,” siger formanden
Læs mere »
Efter Trump: Du bør som CIO få kigget på en exitplan for dine cloud-aftaler med amerikanske tech-kæmper
Her er fem europæiske alternativer til Microsoft 365
Her er årsagen til fyringer i Rigspolitiets it-afdeling: Disse projekter har trukket benene væk under økonomien
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Sæt professionel døgnvagt på din it-infrastruktur
Sådan: Opgradér din printerløsning uden store investeringer
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »