Beschränken einer Serververöffentlichungsregel für den Zugriff von festgelegten Clients
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
Der ISA Server wird sehr oft dazu verwendet, durch Serververöffentlichungsregeln interne Anwendungen für den Zugriff aus dem Internet bereit zu stellen. Eine der wohl häufigsten Veröffentlichungen wird SMTP für eingehende Mails sein. Zu diesem Thema gibt es hier auf der msisafaq.de schon verschiedene Anleitungen.
Üblicherweise wird eine solche Regel erstellt, um allen Internetclients den Zugriff zu ermöglichen. Es macht aber durchaus in verschiedenen Situationen Sinn, nur bestimmten, vorher festgelegten Clients eine Anwendung bereitzustellen. Ein Anwendungsfall könnte z.B. sein, dass eingehende Mails nicht direkt an den ISA gesendet werden sondern über die MX Records in der DNS Konfiguration zuerst an ein Mailrelay des Providers.
Im folgenden Beispiel soll ein interner Terminalserver (172.16.19.34) nur für den Zugriff eines definierten externen Clients (217.6.134.145) veröffentlicht werden.
Damit der Zugriff auf einen (oder mehrere) Client beschränkt werden kann, muss zuerst ein Clientadresssatz angelegt werden:
Als nächstes wird eine neue Protokolldefinition benötigt. Der ISA Server bietet von Haus aus nur eine Definition für ausgehende Terminalserveranfragen. Der benötigte Port für RDP (Remote Desktop Protokoll) ist TCP 3389 eingehend:
Es werden keine sekundären Ports benötigt und der Assistent kann beendet werden.
Nachdem nun die Grundlagen geschaffen sind wird eine Serververöffentlichungsregel erstellt:
In diesem Beispiel hat der ISA die 192.168.69.50 als externe IP-Adresse.
Da diese Regel nur für bestimmte externe Clients gelten soll muss hier der Punkt
"Spezielle Computer" ausgewählt werden.
Eine kurze Zusammenfassung beendet den Assistenten:
Von jetzt an kann diese Serververöffentlichungsregel nur vom Client 217.6.134.145 verwendet werden.
Stand: Friday, 28. August 2009/DR.
