none
Mínimos a permitir RRS feed

  • Pregunta

  • Hola

    Instalo un ISA 2004 en un W2003 que es controlador de dominio, DNS, DHCP y sirve ficheros e impresoras. Ya he permitido en el firewall el servicio de consulta DHCP, DNS y quería saber si también es necesario "abrir" el servicio de Active directory para que se identifiquen los usuarios y las carpetas para que se conecten a él. Gracias.

    jueves, 3 de agosto de 2006 11:34

Respuestas

Todas las respuestas

  • Hola de nuevo

    Acabo de probar el MSN y permitiendo sólo los DHCPs, DNSs ftp, http, https, imap4, pop3 y smtp el MSN se puede conectar! ¿Cómo es eso posible?, ¿No debería filtrar todo todo? Gracias

    jueves, 3 de agosto de 2006 11:59
    • Marcado como respuesta Ismael Borche martes, 5 de abril de 2011 16:44
    jueves, 3 de agosto de 2006 13:11
  • Muchas gracias Pablo. Muy interesante.

    Tengo un problema con los permisos: no uso el cliente propio de isa sino que configuro los clientes poniendo la ip del isa 2004 como puerta de enlace. Con ello se conectan todos, no sólo los que inician sesión en el dominio. He probado a poner "sólo usuarios autenticados" pero en ese caso no va ninguno (ni siquiera los que han entrado bien en el dominio). ¿Cómo podría hacer para conseguir lo que quiero y que es que sólo los que inician sesión en el dominio puedan acceder? Gracias

    viernes, 4 de agosto de 2006 9:12
  • Si usas SecureNAT, los clientes no se autentican. Por eso no te funciona la condición "sólo usuarios autenticados".

    Fijate si podes crear un grupo de usuarios (en la solapa Herramientas, Usuarios), del tipo "Usuarios y grupos de windows" y alli cargar los usuarios permitidos (en tu caso podria ser Usuarios del dominio). Una vez creado, lo agregas a la condición en la regla que quieras. Deberia funcionar.

    viernes, 4 de agosto de 2006 20:23