Discussion:
ISA oder Windows Firewall: Welche Firewall ist letztlich aktiv?
(zu alt für eine Antwort)
JennyFrank
2009-12-02 18:46:01 UTC
Permalink
Es gibt ein Verständnisproblem, welchem wir mit Ausprobieren noch nicht so
recht auf die Spur gekommen sind und hier im Forum dazu auch unterschiedliche
Aussagen existieren:

Folgende Konstellation:

DomänenController DC: Windows SBS 2003 mit ISA-Server 2004
MemberServer MS: Windows 2003 Std
ClientPCs PC: Win 7, Win XP, Win Vista

Auf dem DC ist der ISA-Server aktiv, in der Systemsteuerung lässt sich die
Windows Firefall nicht öffnen, weil ein anderes Programm die IPNAT.sys in
Nutzung hat. Wir vermuten die ISA-firewall.

Weiterhin ist eine Policy wirksam, die die Windows Firewall der
Domänen-Systeme steuert.

Auf dem MS kann ich in der Systemsteuerung die Windows Firewall öffnen,
aktivieren, deaktivieren und verändern.
Der ISA-FirewallClient ist installiert und konfiguriert.

Auf dem PC ist die Windows Firewall zu öffnen, aber nicht änderbar
aktiviert, die Einstellungen können verändert werden.
Der ISA-FirewallClient ist ebenfalls installiert und konfiguriert.

Wer kann mir sagen, welche Firewall nun wann und vorrangig wirksam ist?
Bei bestimmten Anwendungen, wie Symantec BESR, darf ich sowohl an der
Windows Firewall als auch an der ISA-Firewall schrauben, dass das Programm
zum Laufen kommt.

Für einen guten Hinweis meinen besten Dank.
--
JF
Jens Baier
2009-12-02 19:00:13 UTC
Permalink
Hi,
Post by JennyFrank
Auf dem DC ist der ISA-Server aktiv, in der Systemsteuerung lässt sich die
Windows Firefall nicht öffnen, weil ein anderes Programm die IPNAT.sys in
Nutzung hat. Wir vermuten die ISA-firewall.
ja, so soll es sein. ISA deaktiviert die PF.
Post by JennyFrank
Weiterhin ist eine Policy wirksam, die die Windows Firewall der
Domänen-Systeme steuert.
OK gut so!
Post by JennyFrank
Auf dem MS kann ich in der Systemsteuerung die Windows Firewall öffnen,
aktivieren, deaktivieren und verändern.
Der ISA-FirewallClient ist installiert und konfiguriert.
Was ist auf dem MS?
Der ISA Firewallclient darf nicht auf dem SBS laufen, nur auf Workstations
oder Terminal Server
Post by JennyFrank
Auf dem PC ist die Windows Firewall zu öffnen, aber nicht änderbar
aktiviert, die Einstellungen können verändert werden.
OK
Post by JennyFrank
Der ISA-FirewallClient ist ebenfalls installiert und konfiguriert.
sehr gut!
Post by JennyFrank
Wer kann mir sagen, welche Firewall nun wann und vorrangig wirksam ist?
Der iSA Firewallclient ist keine Firewall sondern ein Winosck Client:
http://www.msisafaq.de/Anleitungen/2004/Grundlagen/Firewallclient.htm
Post by JennyFrank
Bei bestimmten Anwendungen, wie Symantec BESR, darf ich sowohl an der
Windows Firewall als auch an der ISA-Firewall schrauben, dass das Programm
zum Laufen kommt.
OK, ISA regelt die zentralen Zugriffe aller Clients von und zum Internet,
die PF auf den Clients regelt die lokalen Zugriffe. Wenn Du vom BEXEC auf
den ISA zugreifen willst, musst Du natuerlich auch am ISA entsprechende
Ports oeffnen

Gruss Jens
www.nt-faq.de
www.it-training-grote.de
www.forefront-tmg.de
unknown
2009-12-02 20:23:24 UTC
Permalink
hallo jenny,
Post by JennyFrank
Auf dem DC ist der ISA-Server aktiv, in der Systemsteuerung lässt sich die
Windows Firefall nicht öffnen, weil ein anderes Programm die IPNAT.sys in
Nutzung hat. Wir vermuten die ISA-firewall.
yop! isa hat hier vorrang!
Post by JennyFrank
Weiterhin ist eine Policy wirksam, die die Windows Firewall der
Domänen-Systeme steuert.
genau, standard halt.
Post by JennyFrank
Auf dem MS kann ich in der Systemsteuerung die Windows Firewall öffnen,
aktivieren, deaktivieren und verändern.
Der ISA-FirewallClient ist installiert und konfiguriert.
wie jens bereits sagte ist der fwc keine firewall, sondern ein
"proxy-client".
Post by JennyFrank
Auf dem PC ist die Windows Firewall zu öffnen, aber nicht änderbar
aktiviert, die Einstellungen können verändert werden.
via gpo so gesetzt.
Post by JennyFrank
Der ISA-FirewallClient ist ebenfalls installiert und konfiguriert.
nice 2 have! ;-)
Post by JennyFrank
Wer kann mir sagen, welche Firewall nun wann und vorrangig wirksam ist?
Bei bestimmten Anwendungen, wie Symantec BESR, darf ich sowohl an der
Windows Firewall als auch an der ISA-Firewall schrauben, dass das Programm
zum Laufen kommt.
die lokale firewall eines members oder clients schützt den host selber. der
isa wird meistens dazu eingesetzt ein ganzes netz zu schützen. deshalb musst
du unter umständen mehrere firewalls konfigurieren!
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Jens Baier
2009-12-02 20:31:51 UTC
Permalink
Hi Jens,
Post by unknown
die lokale firewall eines members oder clients schützt den host selber.
der isa wird meistens dazu eingesetzt ein ganzes netz zu schützen. deshalb
musst du unter umständen mehrere firewalls konfigurieren!
na wenigstens bestaetigt und untermauert mal einer meine Aussage :-)
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
unknown
2009-12-02 21:46:44 UTC
Permalink
huhu,
Post by Jens Baier
na wenigstens bestaetigt und untermauert mal einer meine Aussage :-)
jau, vlt. habe ich ne grippe im anzug?
;-)
just kiddin'
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Loading...