Puertos del cliente ISA2000

El web proxy por defecto 8080, a no ser que tu especifiques otro.
El cliente firewall:
http://www.isaserver.org/articles/U...annel.html

Ahora... lo que no se es lo que quieres hacer y que sentido tienen lo de
acotar a no ser que el puerto origen del cliente sea el mismo y en ese
caso, dudo mucho que puedas hacer nada. Si utilizas algun firewall de host
que controla el trafico saliente, tendras que ver la forma de permitir al
cliente firewall o al menos todas las peticiones con destino el puerto 1745
TCP y UDP hacia el ISA.

Un saludo.
Ivan
MS MVP ISA Server
"Roberto Sandro Alvarez" escribió en el mensaje
news:%

alguien sabe por que puertos se comunica el cleinte del ISA2000 con el
isa2000, parece que por varios
y alguien sabe como acotar esta cantidad de puertos ?

tengo un isa2000 entre 2 firewall nokia
y los clientes del isa 2000 no pueden comunicarse con el isa2000, por eso
queria saber como acotar los puertos por donde se comunica el cliente
instalado en los clientes
y no puedo abrir gran cantidad de puertos, es una red muy segura


"Ivan [MS MVP]" escribió en el mensaje
news:

El web proxy por defecto 8080, a no ser que tu especifiques otro.
El cliente firewall:
http://www.isaserver.org/articles/U...annel.html

Ahora... lo que no se es lo que quieres hacer y que sentido tienen lo de
acotar a no ser que el puerto origen del cliente sea el mismo y en ese
caso, dudo mucho que puedas hacer nada. Si utilizas algun firewall de host
que controla el trafico saliente, tendras que ver la forma de permitir al
cliente firewall o al menos todas las peticiones con destino el puerto
1745 TCP y UDP hacia el ISA.

Un saludo.
Ivan
MS MVP ISA Server
"Roberto Sandro Alvarez" escribió en el mensaje
news:%

alguien sabe por que puertos se comunica el cleinte del ISA2000 con el
isa2000, parece que por varios
y alguien sabe como acotar esta cantidad de puertos ?

No veo el esquema, pero entiendo esto:
Internet<->Nokia<->ISA<->Nokia<->red interna

Hombre, no soy yo el que ha diseñado ese esquema de seguridad y tampoco me
voy a meter donde no me llaman, pero, no crees que quizas es mejor esta
opcion:
Internet<->Nokia<->Nokia<->ISA<->red interna

Lo que es indudable es que ISA controla mejor siendo el primer firewall e
integrandolo en el dominio ya que puedes realizar un control de acceso
fuerte permitiendo a usuarios y grupos del dominio y no por IPs, que es,
como me imagino, la forma en que controlas con los Nokias.
No veo que problema hay en permitir cualquier puerto de origen (por encima
del 1024) contra un determinado puerto destino, contra una unica maquina, o
tambien controlas el puerto origen que utiliza un cliente de correo, un
cliente ftp, un cliente news, etc ?

Un saludo.
Ivan
MS MVP ISA Server
"Roberto Sandro Alvarez" escribió en el mensaje
news:

tengo un isa2000 entre 2 firewall nokia
y los clientes del isa 2000 no pueden comunicarse con el isa2000, por eso
queria saber como acotar los puertos por donde se comunica el cliente
instalado en los clientes
y no puedo abrir gran cantidad de puertos, es una red muy segura


"Ivan [MS MVP]" escribió en el mensaje
news:

El web proxy por defecto 8080, a no ser que tu especifiques otro.
El cliente firewall:
http://www.isaserver.org/articles/U...annel.html

Ahora... lo que no se es lo que quieres hacer y que sentido tienen lo de
acotar a no ser que el puerto origen del cliente sea el mismo y en
ese caso, dudo mucho que puedas hacer nada. Si utilizas algun firewall de
host que controla el trafico saliente, tendras que ver la forma de
permitir al cliente firewall o al menos todas las peticiones con destino
el puerto 1745 TCP y UDP hacia el ISA.

Un saludo.
Ivan
MS MVP ISA Server
"Roberto Sandro Alvarez" escribió en el mensaje
news:%

alguien sabe por que puertos se comunica el cleinte del ISA2000 con el
isa2000, parece que por varios
y alguien sabe como acotar esta cantidad de puertos ?