ISA Server toegangsregels

Je bent op de goede weg, het is inderdaad een destination set. Je moet een rule aanmaken die alles denied, met uitzondering van DIE ene destination set. Voor verdere info zal ik je toch moeten verwijzen naar de ISA Server documentatie of isaserver.org

Je moet alleen 'iemand' nog even verder specificeren. Als je bedoelt één persoon of een groep binnen AD dan kan het zo zijn dat je de versie van ISA hebt welke dat niet kan.

De Enterprise versie kan namelijk enkel met AD accounts werken en op basis daarvan rules toepassen.

Traag merkt op dat je kan denien. Ik zou daar bij willen opmerken dat je beveiliging daar waar mogelijk altijd moet instellen zonder deny te gebruiken. standaard mag niets en je geeft rechten aan dingen die wel mogen. Dit houdt je beveiliging overzichtelijk!

The Lord: Wat jij daar zegt is niet waar. De standaard versie kan ook met AD groepen werken. De enterprise versie kan alleen worden gebruikt in combinatie met meerdere isa servers en zo een enterprise policy maken.

Wat Jeroen zegt klopt, het is zelfs zo dat je nt 4 groepen en users kan gebruiken.

LIgt er ook aan hoe je ISA installeert. Voor zijn doeleinden moet "Integrated" zijn geinstalleerd. Daarnaast moet de Firewall Client zijn geinstalleerd zodat ISA de username kan resolven.

Op IP kan natuurlijk ook, dan maak je een destination set voor dat ip adress. Bij site en content moet je dan een rule maken voor die ene url. Op dezelde manier kan je "bepaalde sites" voor users blokken.

Intergrated is alleen dat je beide functies die ISA bevat wilt gebruiken. Dus firewall en proxy tegerlijkertijd. De Firewall Client heb je alleen nodig als je geen secure nat clients hebt en al je verkeer over de isa server wilt laten lopen (msn, icq etc etc) De topic starter heeft het alleen over proxy en dus heb je de client niet nodig.

Tevens is het altijd het verstandigst om een ISA server altijd te installeren in integrated mode.

[ Voor 1% gewijzigd door Tylen op 03-04-2003 09:14 . Reden: TYPO ]