De situatie is als volgt:
Windows 2003 server AD netwerk+ ISA server (clients Windows XP SP2), met daarin 2 segmenten. Verkeer naar buiten gaat via een PIX. In een van de segmenten moeten een aantal computers tijdelijk worden afgesloten voor alle internetverkeer.
Naar mijn idee zijn hiervoor 2 manieren:
1) In de ISA server een access rule aanmaken
2) Via een GPO voor de betreffende FQDN´s waar het voor moet gelden.
Manier 1 werkte niet; hierbij vraag ik me af hoeveel tijd er zit tussen het aanmaken van een nieuwe regel en wanneer deze actief wordt. (op isaserver.org kon ik het niet direct vinden)
Manier 2 kan volgens mij op 2 manieren; via IPsec, maar ook is het volgens mij mogelijk om de volgende policy in te stellen:'restrict Internet Communication'. Ik vraag me echter af of de manier via een GPO wel zo handig is. Ik las dat het unassignen van een dergelijke policy erg tricky is, en dat het een dag duurt voor hij dan ook daadwerkelijk niet meer actief is.
Iemand een idee wat hiervoor de beste methode is, of dat er misschien een betere manier is?
Windows 2003 server AD netwerk+ ISA server (clients Windows XP SP2), met daarin 2 segmenten. Verkeer naar buiten gaat via een PIX. In een van de segmenten moeten een aantal computers tijdelijk worden afgesloten voor alle internetverkeer.
Naar mijn idee zijn hiervoor 2 manieren:
1) In de ISA server een access rule aanmaken
2) Via een GPO voor de betreffende FQDN´s waar het voor moet gelden.
Manier 1 werkte niet; hierbij vraag ik me af hoeveel tijd er zit tussen het aanmaken van een nieuwe regel en wanneer deze actief wordt. (op isaserver.org kon ik het niet direct vinden)
Manier 2 kan volgens mij op 2 manieren; via IPsec, maar ook is het volgens mij mogelijk om de volgende policy in te stellen:'restrict Internet Communication'. Ik vraag me echter af of de manier via een GPO wel zo handig is. Ik las dat het unassignen van een dergelijke policy erg tricky is, en dat het een dag duurt voor hij dan ook daadwerkelijk niet meer actief is.
Iemand een idee wat hiervoor de beste methode is, of dat er misschien een betere manier is?
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}