Die Paketfilter müssen nur ausgehend definiert sein. Eingehende Filterregeln brauchst du nur, wenn du willst das jemand aus dem Internet auf dein Netzwerk zugreifen kann. Das andere mit POPCON sind vermutlich Performancprobleme.
Bei Extension - Application Filters sind "POP instrusion detection" und "SMTP Filter" ausgeschaltet - is das okay?
der server ist nicht gepublisht oder sonst etwas. ich hab sonst auch keine großartigen einstellungen vorgenommen. Wie gesagt an den MS Firewall clients klappt das abrufen von pop3 konten.
falls du sonst noch was wissen willst, frag mich
ich meine ich wäre ja nicht so davon überzeugt das es klappt mit isa und exch auf dem einen pc wenn es vorher nicht tadellos geklappt hätte...
Da haben wir ja schon das Problem, mit ISA kein POPCON ohne ISA gehts. Der ISA setzt das normale Routing (RRAS) außerfunktion. Außer dem ISA kann dann keine Anwendung die DFÜ Verbindung richtig nutzen. Da bei mir der Exchange auf ner anderen Maschine läuft und dort der ISA als Standardgateway eingetragen ist habe ich keine Probleme. Der ISA sollte auf allen Maschinen im Netz als Standardgateway eingetragen sein. Du solltest auch WEB als ausgehende Regeln definieren, damit du vom ISA selbst ins WEB kommst da er keinen Firewallclient haben darf.
stimmt. ich kann mit dem server pc nicht ins internet.
dass heißt ich muss jetzt einfach eine neue ip-paket-filterregel erstellen damit das klappt?? muß ich isa speziell sagen, dass diese regeln für den ISA-SERVER-PC gelten sollen?=
und was muss ich da genau einstellen??
Oder so, dass geht auch. Ist aber normalerweise nur notwendig, wenn du reines smtp über den ISA/Exchange machst. Du solltest auf jedenfall noch für wichtige Ereignisse die Emailbenachrichtigung aktivieren, sonst bekommst du nicht mit wenn dich einer scannt und das ist leider sehr oft der Fall.
Ich weiß jetzt nicht ob du einen deutschen oder englischen ISA hast. Ich habe einen englischen und bei mir ist das unter Monitoring Configuration, gleich unter der Cache Konfig und dort bei Alerts. Dort siehst du verschiedene Alarmmeldungen. Klick mal auf Intrusion oder Endringen heist es vielleicht bei dir. Auf der letzten Registrierkarte kannst du dann deinen Exchange angeben, deine Mailadresse ( Exchange Postfach ) und in der letzten Zeile dann den Namen des Isa z.B. ISA.wasweissich.de. Bitte mit dem FQDN Namen, also mit DNS Suffix.
super!! danke... da kann man ja echt tolle sachen machen mit dem ISA.... ich hab auch eine englische version, da heißt das "intrusion detected" oder??
was hast du bei dir auf dem server für ein viren programm am laufen?? ich hab im moment die norton anti virus corporate edition.
ich versuch mich jetzt mal daran den exchange zu veröffentlichen, damit ich auch von außen her dadrauf zugreifen kann..... hab ich jedenfallls was zu tun
Navigation
es läuft nachdem ich "SECURE SERVER" ausgewählt hatte!!!
Linear-Darstellung
