Vraag & Antwoord

Servers

ISA Server -> Extern IP Range blockeren ?

Anoniem
Leo S
5 antwoorden
  • Ik heb op het werk een aantal PC aangesloten Extern op de ISa-Server.

    Nou wil ik een range blockeren in de ISA-Server… Bijvoorbeeld de range 192.168.2.0 behalve 192.168.2.240

    Als ik een Filter aan maak kan ik wel het volledige subnet blockeren. Maar niet 192.168.2.1 tot 192.168.2.239 en 192.168.2.241 tot 192.168.2.254

    Iemand enige idee hoe ik dit voor elkaar krijg met ISA-Server…
  • Wat bedoel je met PC's aangesloten extern op de ISA-server? Het is een beetje een vaag verhaal, ik kan niet echt opmaken wat je nou precies wil bereiken… Kun je niet een situatieschets maken en duidelijk uitleggen wat je nou precies wil?
  • Client addresset aanmaken en deze disabelen in de protocol-rules
  • [i:93a8953756]Wat bedoel je met PC's aangesloten extern op de ISA-server?[/i:93a8953756]

    Wat ik zeg… PC's zitten dus achter de proxyserver (Zijn dus aangesloten Extern en niet intern). Ik heb dus een aantal pc's rechtstreeks aangesloten op het internet en een aantal pc's die via een proxy moeten werken.

    Maar goed ik wil dus niet dat alle interne PC's de Externe PC's kunnen bereiken via de proxy-server.

    Dit is goed mogelijk via een Packet Filter. Alleen kan deze alleen volledige subnet dicht zetten en ik wil juist 1 pc toegang geven.

    [i:93a8953756]Client addresset aanmaken en deze disabelen in de protocol-rules[/i:93a8953756]
    Client addresset aanmaken !? Volgens mij snap jij ook niet wat ik wil. Client addressets kun je alleen gebruiken voor interne opdrachten.
  • [quote="G_ij_s [i:855eda9eed]Client addresset aanmaken en deze disabelen in de protocol-rules[/i:855eda9eed]
    Client addresset aanmaken !? Volgens mij snap jij ook niet wat ik wil. Client addressets kun je alleen gebruiken voor interne opdrachten.
    Ik vond je vraagstelling ook niet echt duidelijk, maar misschien heb je http://isaserver.org/tutorials/Using_ISA_Content_Groups_to_Restrict_the_Use_of_Non_Business_Related_Traffic.html wat aan. Je moet mi een beetje creatief beginnen en dan een "Deny access based on destination" in de "Rule configuration" maken en deze voor iedereen laten gelden.

    Maar misschien een domme opmerking, blokkeer je niet de boel mbv entrees in de DNS?, is toch net zo makkelijk? Gewoon een route voor je externe stations aanmaken en deze laten verwijzen naar een interne WEB-server

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord