|
|
|
|
|
|
|||||||
| Netzwerke Rat & Tat zu Netzwerkfragen und -problemen |
|
|
Themen-Optionen | Ansicht |
18.09.2003, 19:56
|
#24 | |
|
Senior Member
 Registriert seit: 02.03.2001
Alter: 54
Beiträge: 102
 |
Zitat:
Ein kurzes Beispiel: Du veröffentlichst einen Mail-Server (POP3 und SMTP). Wenn ein Rechner von außen nun POP3 auf neue Mail abfrägt, dann kommt die Verbindung von einem High-Port (1023 - 65535) auf den Low-Port 110 deines Server. Die Retourverbindung vom Server zum Client läuft dann genau auf den Ports retour. Bei Verbindungen von Hi- zu Hi-Port (Terminalserver, ...) läuft die Kommunikation genauso ab - nur ist der Serverport eben jenseits von 1023 angesiedelt. Da der ISA-Server ein Stateful Inspection durchführt, dürfen prinzipiell Retourverbindugen welche mit einer zuvor aufgebauten ausgehenden Verbindung in zusammenhang stehen auch wieder rein. Bei FTP darf also neben Port 21 auch Port 20 durch die Firewall. Ansonsten würde FTP nicht wirklich funktionieren. Hab' ich Deine Frage damit beantwortet, oder ist's zu unverständlich ... ? [EDIT] Jetzt hab' ich's geschnallt: Wenn Du einen Serverdienst veröffentlichst welcher mehr als einen Port benötigt (wie z.B. FTP) dann sollte der ISA das berücksichtigen; sofern es im Rahmen eines Standard-Protokoll liegt oder es entsprechend Benutzerdefiniert wurde. [/EDIT]
____________________________________
-= This message transmitted on 100% recycled electrons =- |
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Baum-Darstellung