ShPonGle
Legacy Member
als ik deny doe voor HTTP en HTTPS voor gans internal network, dan nog kan er gesurft worden vanaf een client naar OWA op de exchange server. hoe komt dit?
de rule staat bovenaan en is de enige deny die er staat naast de standaard rule. overal via dhcp meegegeven dat isaserver de default gateway is en als dns de DC, diezelfde domaincontroller mag btw ook dnssen van de isa (principe van transparante proxy dus)...
ander vraagje: voor ISa server 2004 was er een firewall client (fcp of zoiets)waarmee ge de web proxy autodiscovery functie (ge weet wel, met oa nen cname"wpad" vr uw isaserver in uw domein primary dns zone) kon benutten, bestaat er een versie a la 2006 daarvan of ist nog altijd met de 2004 te doen?
de rule staat bovenaan en is de enige deny die er staat naast de standaard rule. overal via dhcp meegegeven dat isaserver de default gateway is en als dns de DC, diezelfde domaincontroller mag btw ook dnssen van de isa (principe van transparante proxy dus)...
ander vraagje: voor ISa server 2004 was er een firewall client (fcp of zoiets)waarmee ge de web proxy autodiscovery functie (ge weet wel, met oa nen cname"wpad" vr uw isaserver in uw domein primary dns zone) kon benutten, bestaat er een versie a la 2006 daarvan of ist nog altijd met de 2004 te doen?

