Hallo,
gibt es eine Möglichkeit beim ISA 06 den Port nur für bestimmte Hostnamen zu öffnen?
Wie man Sie auf bestimmte IP Adressen beschränkt ist mir klar!
Aber wie funktioniert das mit Hostnames?
Es geht um das, dass Port soll nur für bestimmte IPs offen sein!
Aber einige Leute haben keine Fixe IP!
Nun müsste ich das so machen!
Danke,
nfs5
Hi,
so weit mir bekannt geht es entweder auf IP Basis oder auf Domainnamen die extern im DNS abgefragt werden können. Dies geht ja bei einem lokalen Hostnamen nicht!
Sorry
Heinz
Theoretisch wäre das schon möglich.
Für Terminalserver gibt es ein Freewaretool "SecureRDP", dass z.B. den RDP-Port eingehend nur freigibt für bestimmte Absender-Host-Namen, die mit einer RDP-Anmeldung ja übergeben werden.
D.h., Du musst erstmal sichern, dass die Anwendung, die sich anmelden will, den Hostnamen übergibt. Nur dann kann der auch ausgewertet werden.
Der Internet_Explorer übergibt bei einer Anmeldung am IIS auch den Hostnamen, also auch wieder eine Applikation, die das kann.
Pauschal nur auf IP-Basis gehts also nicht.
Willmar
Hmm...
wie könnte ich das dann absichern?
Möchte das dieser Port nach aussen nicht ersichtlich ist!
Sollte nur antworten auf einen bestimmten hostname..
Also z.B Testuser.dyndns.org ...
Müsste ja gehen!
Nach IPs kann ich ja auch einschränken!
Danke & LG
L3G3ND alias nfs5
Wenn ein Port offen ist, kannst Du ihn auc über einen Portscan ermitteln. Das ist erstmal normal.
Aber wie schon gesagt Dahinter muss eine Applikation die Anforderung abfangen und prüfen.
Die IP-Adresse wird im Paket-Header mitgeliefert, deshalb kann die auch Applikationsunabhängig geprüft werden, der Hostname aber eben nicht....
Wie wärs, wenn Du von den Clients zum Server ein VPN einrichtest? Dann könntest Du IP-unabhängig die Authentifizierung machen.
Willmar
Nein,
VPN können die meisten Router nicht!
Ich kann doch am ISA den Port auch nur für bestimmte IPs öffnen!
Warum nicht nur für bestimmte Hostnamen?
wenn man diese abfragt bekommt man auch die IP??
