Konfigurieren einer Internetfirewall

 

Letztes Änderungsdatum des Themas: 2005-05-26

In Internet-Szenarien wird eine Firewall normalerweise zwischen dem Unternehmensnetzwerk und dem Internet positioniert. Die Firewall steuert die Verbindungen, die zwischen den Computern im Internet und den Computern im Unternehmensnetzwerk erlaubt sind. Beim Konfigurieren dieser Firewall muss die Richtung des Datenverkehrs beachtet werden. Detaillierte Informationen zur Anschlussrichtung finden Sie unter "Anschlussfilterung" in Verwenden von Firewalls in einer Front-End- und Back-End-Topologie.

Konfigurieren Sie die Firewall, um Anfragen an bestimmte IP-Adressen sowie über bestimmte TCP/IP-Anschlüsse zu ermöglichen. In der folgenden Tabelle finden Sie eine Auflistung der für bestimmte Dienste erforderlichen Anschlüsse. Diese Anschlüsse beziehen sich auf eingehenden Datenverkehr (vom Internet an den Front-End-Server).

Anschlüsse, die auf der Internetfirewall geöffnet sein müssen

Zielanschlussnummer/-transport Protokoll

443/TCP - eingehend

HTTPS (SSL-gesichertes HTTP)

993/TCP - eingehend

SSL-gesichertes IMAP

995/TCP - eingehend

SSL-gesichertes POP

25/TCP - eingehend

SMTP

noteAnmerkung:
"Eingehend" in dieser Tabelle bedeutet, dass Sie die Firewall so konfiguriert sollten, dass Computer von außen (in diesem Fall im Internet) Verbindungen zum Front-End-Server herstellen können. Der Front-End-Server stellt nie Verbindungen zu Computern im Internet her. Er antwortet lediglich auf Verbindungsanfragen von Computern im Internet.

Konfigurieren von ISA Server

Bei Verwendung von ISA Server sind folgende Konfigurationseinstellungen erforderlich. (Dies sind allgemeine Richtlinie. Detaillierte Informationen zum Konfigurieren von ISA Server finden Sie in der Produktdokumentation.)

  1. Konfigurieren Sie einen Listener für SSL.
  2. Erstellen Sie ein Zielset mit der externen IP-Adresse des ISA-Servers. Dieses Zielset wird in der Web-Veröffentlichungsregel festgelegt.
  3. Erstellen Sie eine Web-Veröffentlichungsregel, die die Anfragen an den internen Front-End-Server umleitet.
  4. Erstellen Sie Protokollregeln, um die Anschlüsse in ISA Server für ausgehenden Datenverkehr zu öffnen.
  5. Konfigurieren Sie den ISA-Server für Outlook Web Access. Informationen zum Konfigurieren eines ISA-Servers für Outlook Web Access finden Sie im Microsoft Knowledge Base-Artikel 307347, "Sichere OWA-Veröffentlichung hinter ISA Server kann benutzerdefinierten HTTP-Header erfordern."