Microsoft ISA 2006 Inbound

Hey .

Ik heb al een enige tijd mijn ISA server draaien voor test, ik kan outbound connecties blokkeren en toestaan etc...

Het enigste wat me nog tegenhoud is inbound connecties, ik kan vanaf extern gewoon mijn Webserver bezoeken en ook alle andere services die op de server draaien.

Ik kan echter geen Access Rule maken met inbound connectie en alle poorten blokkeren, alle inbound poorten staan dus open.

Weet iemand hoe je inbound ports blokkeert?

-- Edit:

Ik heb een Access Rule gemaakt met de 'From' als External met port 80 als Deny, maar kan vanaf extern nog steeds port 80 bereiken.

[ Voor 13% gewijzigd door Falcon93 op 30-08-2010 15:47 ]

http://www.imgdumper.nl/u...c7bc48a4805c-stndaard.jpg

Dit is mn huidige Firewall Policy, en de rule die ik heb gemaakt zodat hij port 80 blokkeert heb ik inmiddels al verwijderd omdat het niet deed wat het moest doen.

[ Voor 36% gewijzigd door Falcon93 op 30-08-2010 16:48 ]

n0fragger schreef op maandag 30 augustus 2010 @ 16:50:
dan moet je Rule nr 3 wel uitschakelen, anders blijft alsnog alles open staan.

Rule 3 staan alle poorten outbound open, dat zou inbound toch niks moeten aanmaken?

Want als ik bij Rule NR3 een execption voor HTTP Server port 80 inbound toevoeg, heb ik alsnog toegang tot port 80.

-- Edit

Na het disablen van rule 3 krijg ik alsnog verbinding met port 80.

[ Voor 26% gewijzigd door Falcon93 op 30-08-2010 16:58 ]

n0fragger schreef op maandag 30 augustus 2010 @ 16:57:
[...]

Touche.............

Misschien een domme vraag maar vanuit waar test jij of je de pagina op poort 80 mag benaderen

Met een webproxy + de proxy van mn provider.

-- Edit

Heb nu een rule gemaakt die alle inbound ports blokkeert, 1-65535 TCP inbound en UDP receive. Heb het toegepast, maar helaas kan ik nog steeds connecten.

http://www.imgdumper.nl/u...ec7a3/4c7bc953b1642-1.jpg
http://www.imgdumper.nl/u...851a7/4c7bc9624b7b9-2.jpg

[ Voor 34% gewijzigd door Falcon93 op 30-08-2010 17:08 ]