Zitat:
|
Gleich eine Frage dazu: weiß du, wenn ich eine Serververöffentlichung konfigurier, werden dann die sekundären Verbindungen (sprich, die weteren Ports dieses Protokolls) auch weitergeleitet?
|
Ich stehe irgendwie auf der Leitung ?-| Was meinst Du mit sekundäre Verbindungen? Die Retourverbindung zum Client ... ?
Ein kurzes Beispiel: Du veröffentlichst einen Mail-Server (POP3 und SMTP).
Wenn ein Rechner von außen nun POP3 auf neue Mail abfrägt, dann kommt die Verbindung von einem High-Port (1023 - 65535) auf den Low-Port 110 deines Server. Die Retourverbindung vom Server zum Client läuft dann genau auf den Ports retour.
Bei Verbindungen von Hi- zu Hi-Port (Terminalserver, ...) läuft die Kommunikation genauso ab - nur ist der Serverport eben jenseits von 1023 angesiedelt.
Da der ISA-Server ein Stateful Inspection durchführt, dürfen prinzipiell Retourverbindugen welche mit einer zuvor aufgebauten ausgehenden Verbindung in zusammenhang stehen auch wieder rein.
Bei FTP darf also neben Port 21 auch Port 20 durch die Firewall. Ansonsten würde FTP nicht wirklich funktionieren.
Hab' ich Deine Frage damit beantwortet, oder ist's zu unverständlich ... ?
[EDIT]
Jetzt hab' ich's geschnallt:
Wenn Du einen Serverdienst veröffentlichst welcher mehr als einen Port benötigt (wie z.B. FTP) dann sollte der ISA das berücksichtigen; sofern es im Rahmen eines Standard-Protokoll liegt oder es entsprechend Benutzerdefiniert wurde.
[/EDIT]