ISA proxy server configureren

[surfboynathan]

Beste,
ik heb een werkend windows 2003 domein. Ik wou eens kijken om met ISA Server 2006 te werken en heb de trial geinstalleerd. Maar nu zit ik in de problemen bij de configuratie. Ik heb maar 1 netwerkkaart in m'n server zitten en gebruik ISA dus als proxy-server. Ik heb in de ISA managemant console een nieuwe IP-adressen-groep aangemaakt met enkele ip-adressen in van de computers waarop ik wil dat de gebruikers niet op internet kunnen. Ik heb een nieuwe policy aangemaakt met als action: Deny, protocols: ftp& http& https, from: de groep met de ipadressen, to external, condition, all users. Ik neem nu aan dat alle gebruikers op de computers die ik geselecteerd heb niet op het internet kunnen, maar ze kunnen dit toch nog...
Weet iemand waar het probleem aan kan liggen?

En ook, sinds de ISA server op de server staat, kunnen mijn clienten niet meer aan hun profiel... Weet iemand welk protocol/poorten ik hiervoor moet open zetten?
groeten

 

[dvanleur]

Voor zover ik weet moet ISA 2 netwerkkaarten hebben, met 1 netwerkkaart gaat dit niet werken.

 

[dnties]

Puur als proxy gebruiken kan wel, wij hebben bij ons op de zaak iets dergelijks draaien, dus ISA-server met maar 1 netwerkkaart, aangesloten aan het lokale netwerk. Wél zeg ik daarbij dat de ISA-server gewoon een member-server is, en dus verder geen AD of gedeelde mappen/printers afhandelt: Hij is dus puur voor proxy in het netwerk beschikbaar.

Heb je een dergelijke setup nu, dan moet je ervoor zorgen dat (via een policy of anderszins) de client-computers je ISA server ook echt als proxy gebruiken. Doe je dat niet, dan passeren ze gewoon de ISA-server bij het surfen.
Het passeren van de ISA-server kun je vermijden als je beperkingen op je firewall kunt zetten, zodanig dat alleen je servers (incl. de ISA-server) toegang kunnen geven http/https/ftp verkeer naar Internet. De clients kunnen dan dus alleen via een proxy (=de ISA-server) surfen op het Internet.

Succes,

Tijs.