ISA 2006 tar ikke imot brannmurregler

[sjbnil]

I LAN'et vårt har jeg lyst til å bytte gatewayen (Linux-sak) med en ISA-boks. Den skal fungere som proxy og webfilter, hvor uønsket trafikk som feks BitTorrent, MSN og streaming ikke skal få slippe igjennom.

 

Har satt opp en Windows 2003 Enterprise Edition Server med ISA 2006 installert. Det er to nettverkskort i burken, ett adapter til internt nettverk og ett til eksternt. Jeg har satt IP-konfig riktig på begge kortene.

 

SÅ; til konfigurasjonen av ISA. For å sjekke at det i det hele tatt er kontakt med internett via ISA-boksen har jeg satt en pc med fast IP med ISA som gateway. Jeg har åpnet ISA ved å sette en regel som tillatter all trafikk, fra alle nettverk, til alle nettverk, gjeldende for alle brukere. Tester med pc'n, og det fungerer.

 

Så vil jeg gjerne begynne å legge på litt restriksjoner for å sjekke funksjonalitet. Se på bildet som følger med i post'en;

 

"ADMINS" er en AD-gruppe som inneholder blant annet den brukeren som har logget seg på test-pc'en. Han skal ikke få lov til å pinge noen servere forbi ISA, han skal ikke få lov til å gå på HTTP-sider, men han SKAL få lov til å logge seg på MSN. Hvis ingen av reglene treffer den brukeren min som logget seg på, skal han rett og slett få tilgang til alt.

 

Problemet her er at policyene som skal treffe AD-brukeren min ikke blir fanget opp.... ISA raser igjennom regelsettet, finner ingen regler som gjelder for den aktuelle brukeren og antar at siden trafikken kommer fra internt nett, skal til internett og dette er en "All Users"-bruker så er det greit - "slipp igjennom".

 

HVORFOR fanger den ikke opp reglene? Noen som har peil på dette?

[sjbnil]

Ingen som har kunnskap om ISA?