ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Erstellen einer Firewallrichtlinie
Systemrichtlinien
Websiten sperren
Windowsupdate V5
Zeitsynchronisation
Mailzugriff
SMTP Server veröffentlichen
Exchange RPC über HTTPS
Formbased OWA
SSL Bridging mit HOSTS Datei
SSL Bridging mit Split DNS
Lokaler Remotedesktop
RDP-Serververöffentlichung
RDP-Serververöffentlichung 2
SQL Server Veröffentlichung
Oracle veröffentlichen
Ping zulassen
HTTP Filterung

 

Erstellen einer Firewallrichtlinie am Beispiel von POP3


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2004

 

Im Artikel Firewallrichtlinien wurde beschrieben, was Firewallrichtlinien sind und wie sie funktionieren. In dem vorliegenden Artikel wird die Erstellung einer solchen Richtlinie anhand einer Beispielkonfiguration beschrieben und gezeigt.

Ausgangssituation: Benutzerin Birgit soll während der Arbeitszeit (09:00-12:00 und 13:00-17:00 Uhr) und auch während der Mittagspause (12:00-13:00 Uhr) mit ihrem Outlook von ihrem fest zugewiesenen Arbeitsplatzrechner von einen im Internet stehenden Mailserver per POP3 Mails abholen können.

Erinnern wir uns an die Leitregel für die Firewallrichtlinien:

Aktion für Verkehr von Benutzer aus Quelle zu Ziel mit Einschränkungen

In diesem Beispiel gilt:

  • Aktion: zulassen
  • Verkehr: POP3
  • Benutzer: Birgit
  • Quelle: Birgit's Computer
  • Ziel: POP3 Server des Providers
  • Einschränkungen: Arbeitszeit und Mittagspause

Mit der Toolbox sollten wir uns zuerst Elemente für "Birgit's Computer", "POP3 Server des Providers", "Arbeitszeit" und "Mittagspause" erstellen. Sofern auf Birgit's Computer der Firewallclient ausgeführt wird, könnte zusätzlich zur Einschränkung von ihrem PC auch ihre Benutzerauthentifizierung erzwungen werden, die bei nicht-HTTP/FTP-Verkehr ausschließlich mittels des Firewallclients möglich ist.

 

Zuerst wird ein neues Netzwerkobjekt "Birgit's PC" erstellt, welches anhand seiner IP Adresse charakterisiert wird:

Als nächstes wird ein Netzwerkobjekt "POP3-Server im Internet" erstellt:

Nun noch schnell die beiden Zeitpläne anpassen bzw. erstellen:

Nun haben wir alle Bauelemente zusammen und können die Firewallrichtlinie erstellen:

Dazu aus dem Aufgabenbereich den Punkt "Neue Zugriffsregel erstellen" auswählen.

Für die Zugriffsregel sollte ein eindeutiger Name verwendet werden. Das erleichtert später die Übersicht.

Die Regel den Verkehr erlauben:

Durch Doppelklick auf das POP3-Element in der Toolbox wird es dem Assistenten hinzugefügt.

Als nächstes wird das Quellobjekt angegeben.

Im nächsten Dialog muss das Ziel ausgewählt werden:

Die letzte Auswahlbox kann übernommen werden. Hier könnte, wie bereits erwähnt, zusammen mit dem Firewallclient eine Authentifizierung auf Benutzerebene für diese Zugriffsrichtlinie erzwungen werden. Damit könnte Paul keinen Zugriff auf POP3 bekommen, wenn er an Birgit's Rechner sitzt, was in unserem Beispiel ohne Firewallclient möglich ist.

Zum Schluss gibt es eine Zusammenfassung - die ggfs. für Dokumentationszwecke (hier funktioniert drag-and-drop) weiterverwendet werden kann:

Nun ist die neue Richtlinie erstellt:

Denken Sie daran, die durchgeführten Änderungen zu übernehmen. Erst dann wird das Regelwerk in ISA Server tatsächlich geändert und steht zur Verfügung.

Sollten Sie eine Fehlkonfiguration gefunden haben, können Sie alle getätigten aber noch nicht gespeicherten Änderungen wieder verwerfen.

 

Stand: Friday, 28. August 2009/DR.  


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher