IIS6 és ISA 2004

**ikon** · 2009-09-15, 14:03

Ezt leginkább nem az ISA szerveren, hanem az IIS webszerveren kellene ellenőrizni: a weblap tulajdonságai közt a biztonság fülön nem lett véletlenül bekapcsolva, hogy csak SSL és mindíg kérjen hitelesítést?

Egyébként az ISA-n be van állítva a 80-as és a 443-as TCP portok befelé? Mindkettő?

**boboka4** · 2009-09-15, 14:23

köszi a gyors választ

az ISA-n be van állítva
az IIS-n a weblap tulajdonságainál a könyvtárbiztonság fülön a Hitelesítés szerkesztésénél be van állítva a névtelen hitelesítés(IUSR_szgépnév) és ki van pipálva a beépített windows hitelesítés.

**ikon** · 2009-09-15, 14:36

Akkor szerintem megvan a dolog - ki kellene kapcsolni a beépített windows hitelesítést (kiszedni a pipát) és nem fogja kérni a jelszót.

**boboka4** · 2009-09-15, 14:38

ha kiszedem akkor meg Nincs jogosultsága ennek a lapnak a megtekintésére

**ikon** · 2009-09-15, 14:49

Töröld a Cache-t a gépeden (temporary internet files), vagy próbáld másik gépről. Épp az a lényeg, ha nincs bekapcsolva a Windows hitelesítés, a névtelen pedig be van, akkor nem kér jelszót, hanem mindenki láthatja.

Milyen weblapról van szó, valami intranet ami tényleg kér jelszót? Talán SharePoint? Vagy csak sima weblap?

**boboka4** · 2009-09-15, 14:53

a www.sandorfalva.hu ról van szó. ez egy sima weblap

**ikon** · 2009-09-15, 15:05

Ó kérem, ez tényleg nem megy. Akkor most jön az ISA: ellenőrizni kellene a TCP 80-hoz tartozó rule-okat. Ami szivatós szokott lenni, nincs-e esetleg valamilyen filter definiálva a 80-as porton. (HTTP-filter: a HTTP-forgalom átesik egyfajta szűrésen, mert az meg átmegy a Web Proxy szolgáltatáson, ami azt jelenti, hogy nincs közvetlen kapcsolat a két valódi kommunikáló fél között, minden csomagot átvizsgál és átalakít a proxy.) Én ezt ellenőrizném le, meg a helyes LAT (Local Address Table) beállítást. Tudtommal a Firewall rules export / import nem állítja vissza a LAT beállításokat.

**Keller** · 2009-09-15, 15:09

boboka4 eredeti hozzászólása

Sziasztok!

kicsit láma lesz a kérdés, de...
újra lett telepítve az isa 2004 minden rule, listener, stb. ki lett exportálva majd importálva és minden jól működik kivéve, hogy azóta a weboldal elérésekor hitelesítést kér mind a belső mind a külső felhasználóktól.

A kérdésem: Hogyan lehet, hogy ne kérjen hitelesítést?

válaszotokat előre is köszi

üdv B

Én erre teszem a voksom:

Error - Office.com - Microsoft Support

http://support.microsoft.com/kb/826723

Azt mondja, hogy az ISA Menedzsment tulajdonságoknál meg kell keresni a Incoming Web Requests mezőt és kikapcsolni a Ask unauthenticated users for identification szabályt.

**boboka4** · 2009-09-15, 15:14

ezeket a LAT beállításokat hol tudom beállítani?

**Keller** · 2009-09-15, 15:23

boboka4 eredeti hozzászólása

ezeket a LAT beállításokat hol tudom beállítani?

Web Application Firewall

http://www.sulinet.hu/tart/fcikk/Kaacb/0/18484/1

Itt egy kis segítség a LAT beállításhoz. Az ISA képernyőn, a Network Configuration/LAT-nál (alul) tudod beállítani a kliens LAT címeket. Kicsit régi cikk, de a lényeg változatlan.

**boboka4** · 2009-09-15, 15:32

Keller eredeti hozzászólása

Én erre teszem a voksom:

Error - Office.com - Microsoft Support

http://support.microsoft.com/kb/826723

Azt mondja, hogy az ISA Menedzsment tulajdonságoknál meg kell keresni a Incoming Web Requests mezőt és kikapcsolni a Ask unauthenticated users for identification szabályt.

Az ISA Menedzsmentnél nekem nem jött elő semmilyen olyan ablak amely tartalmazta volna a Incoming Web Requests-t.
Ezt hol kell??

**boboka4** · 2009-09-15, 16:01

A web listener-nél az Authentications inegrated kell hogy kiválasztva legyen?

**Kefe** · 2009-09-15, 19:29

Próbáld ki, hogy valóban az ISA blokkolja-e a hozzáférést, vagy az IIS webszerveren történt valami:
Monitoring / Services / válaszd ki a Microsoft Firewall-t, majd jobb oldalon Stop selected service.

Ha így sem működik, inkább az IIS-en történt valami.
A fenti hibaüzenet valamilyen jogosultsági problémára utal.
Meg kellene nézni, ki futtatja a kérdéses weblapon az alkalmazást:

Ha nem a DefaultAppPool, akkor ellenőrizni kellene az IIS - Alkalmazáskészleteknél a beállított Application Pool-t, hogy aki nevében fut, annak jól van-e beállítva a login- és jelszava.

IIS6 és ISA 2004

IIS6 és ISA 2004

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment