ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
ISA Terminalservice
ISA und SBS
Ping eingehend
Incoming ping response
pcAnyWhere
Terminalserver
TSAC / TSWeb
DNS veröffentlichen
Webserver - Teil 1
Webserver - Teil 2a
Webserver - Teil 2b
Webserver - Teil 3
Webserver mit IP-Zielsatz
Exchange SMTP
Exchange OWA
Exchange OWA mit FP1
OWA SSL Teil 1
OWA SSL Teil 2
OWA SSL Teil 3
OWA SSL Teil 4
OWA SSL Teil 5
Veröffentlichungen einschränken
Exchange RPC
RPC über HTTPS

 

Beschränken einer Serververöffentlichungsregel für den Zugriff von festgelegten Clients


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000

 

Der ISA Server wird sehr oft dazu verwendet, durch Serververöffentlichungsregeln interne Anwendungen für den Zugriff aus dem Internet bereit zu stellen. Eine der wohl häufigsten Veröffentlichungen wird SMTP für eingehende Mails sein. Zu diesem Thema gibt es hier auf der msisafaq.de schon verschiedene Anleitungen.

Üblicherweise wird eine solche Regel erstellt, um allen Internetclients den Zugriff zu ermöglichen. Es macht aber durchaus in verschiedenen Situationen Sinn, nur bestimmten, vorher festgelegten Clients eine Anwendung bereitzustellen. Ein Anwendungsfall könnte z.B. sein, dass eingehende Mails nicht direkt an den ISA gesendet werden sondern über die MX Records in der DNS Konfiguration zuerst an ein Mailrelay des Providers.

Im folgenden Beispiel soll ein interner Terminalserver (172.16.19.34) nur für den Zugriff eines definierten externen Clients (217.6.134.145) veröffentlicht werden.

Damit der Zugriff auf einen (oder mehrere) Client beschränkt werden kann, muss zuerst ein Clientadresssatz angelegt werden:

Als nächstes wird eine neue Protokolldefinition benötigt. Der ISA Server bietet von Haus aus nur eine Definition für ausgehende Terminalserveranfragen. Der benötigte Port für RDP (Remote Desktop Protokoll) ist TCP 3389 eingehend:

Es werden keine sekundären Ports benötigt und der Assistent kann beendet werden.

Nachdem nun die Grundlagen geschaffen sind wird eine Serververöffentlichungsregel erstellt:


In diesem Beispiel hat der ISA die 192.168.69.50 als externe IP-Adresse.


Da diese Regel nur für bestimmte externe Clients gelten soll muss hier der Punkt "Spezielle Computer" ausgewählt werden.

Eine kurze Zusammenfassung beendet den Assistenten:

Von jetzt an kann diese Serververöffentlichungsregel nur vom Client 217.6.134.145 verwendet werden.

 

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher