Dieters Forefront Blog : ISA Server 2004

Update von ISA Server 2004/2006 auf Forefront TMG

rauscher — Sun, 24 May 2009 01:16:13 GMT

Zwar ist Forefront TMG noch Beta (RTM ist für Ende 2009 geplant), dennoch gibt es schon einiges, worüber wir sprechen/schreiben kõnnen.

Da TMG ja nur auf Windows Server 2008 laufen wird und ISA Server nur maximal Windows Server 2003 unterstützt, ist ein Inplace-Update logischerweise nicht machbar.

Microsoft plant aber einen Weg, um die 2004/2006er Konfiguration in TMG importieren zu koennen:

Another common concern was the upgrade story from ISA 2004/2006 to TMG. We definitely will be providing a clear path for you. Obviously, TMG will only support Windows Server 2008 and Windows Server 2008 R2 64-bit as the operating system. With that said, you will be export your rules and configurations from ISA and then import them on a clean installation of TMG. I hope that alleviates any concerns you might have in the portability of the rules and policies you know and love in your environments today. (TMG Team-Blog)

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA/TMG Best Practices Analyzer Version 7

rauscher — Thu, 07 May 2009 13:13:05 GMT

Die nächste Version des ISA BPA ist verfügbar. Ein BPA hilft, die aktuelle Konfiguration gegen die empfohlenen Einstellungen von Microsoft zu prüfen.

Folgende ISA/TMG-Versionen werden unterstützt:

ISA Server 2004 Standard Edition
ISA Server 2004 Standard Edition with Service Pack 1
ISA Server 2004 Standard Edition with Service Pack 2
ISA Server 2004 Enterprise Edition with Service Pack 2
ISA Server 2004 Standard Edition with Service Pack 3
ISA Server 2004 Enterprise Edition with Service Pack 3
ISA Server 2006 Standard Edition
ISA Server 2006 Enterprise Edition
Forefront Threat Management Gateway (TMG), Medium Business Edition
Forefront Threat Management Gateway (TMG) Beta

Weitere Informationen:

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

MS09-012 und ISA Server Standard Edition 14109 Fehler

rauscher — Sun, 19 Apr 2009 11:08:32 GMT

Es gibt Berichte, dass in einigen Fällen bei ISA Server (2004/2006) Standard Edition nach dem Einspielen des Sicherheitsupdates von letzter Woche ein Fehler beim Neustart auftritt.

Aufgrund der an Microsoft berichteten Probleme lässt sich derzeit folgendes feststellen:

The error message observed in this circumstance is: "Event ID 14109 (The ISA Server Standard Edition cannot run. Either the server is using more than 4 processors....)."

1. this specific problem only affects ISA Server Standard Edition and only when it's running on a computer that has a total of more than 4 CPU cores.
2. this issue does not affect Forefront TMG (MBE)

Jim Harrison vom Forefront-Team hat dazu einen Blogeintrag mit einem Workaround veröffentlicht.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

MS09-16: Security Bulletin mit Sicherheitsupdates fuer ISA und TMG

rauscher — Wed, 15 Apr 2009 08:46:27 GMT

Wie bereits am Wochenende vorangekündigt, gab es gestern zum April-Patchday auch Updates für ISA und TMG. Zur Info, die letzten Sicherheitsupdates für ein ISA-Produkt gab es vor ca. 4 Jahren.

Weitere Informationen:

Hier geht es zu den Downloadmöglichkeiten der Updates (die aber auch bereits über MU und WSUS erhältlich sind):

Bislang habe ich in den Mailinglisten etc. noch von keinen Problemen bei der Updateinstallation gelesen.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Microsoft Security Bulletin Advance Notification for April 2009 und Forefront-Produkte

rauscher — Sat, 11 Apr 2009 13:16:40 GMT

Microsoft hat in der Vorabbenachrichtigung für den kommenden Patchday (14.04.2009) angekündigt, auch etwas für Forefront-Produkte dabei zu haben.

Konkret soll es um ISA Server 2004, 2006 und TMG MBE gehen.

Sobald ich nähere Informationen habe, werde ich hier wieder schreiben – ich denke, das wird am Dienstag sein.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA/TMG Updates zu MS08-037

rauscher — Wed, 12 Nov 2008 03:50:00 GMT

Wer heute in den WSUS geschaut hat, wird Updates für alle ISA Server-Versionen gefunden haben.

These updates change ISA / TMG behavior such that the source port randomization applied by the MS08-037 update is re-applied across a NAT relationship. The details and application of each update are described in the related KB (there are some functional and installation differences between versions).

Es geht hier um DNS Verwundbarkeiten.

Ich hatte leider noch keine Zeit, mir die Updates genauer anzusehen, wollte euch aber schnellstmöglich mit den relevanten Informationen versorgen.

ISA Server 2000
- KB 956637
- Download (benötigt SP2)
ISA Server 2004
- KB 958024
- Download für Standard Edition (benötigt SP3)
- Download für Enterprise Edition (benötigt SP3)
ISA Server 2006
- KB 956570
- Download (benötigt SP1)
TMG MBE (nur Bestandteil von EBS)
- KB 957298
- Download

Weitere Informationen auch hier:

Wie gesagt, über WSUS sind die Updates schon erhältlich. Alternativ auch über Microsoft Update und das Download Center.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Windows Server 2008 DNS und WPAD

rauscher — Fri, 05 Sep 2008 11:46:00 GMT

In den meisten Netzwerken, in denen ein ISA Server als Proxy Server dient, wird auch WPAD verwendet. Eine an sich einfache und gut funktionierende Methode. Ne Kleinigkeit im ISA einrichten und einen WPAD-Eintrag in der internen DNS-Zone setzen. Fertig. Bei Windows 2000 Server und Windows Server 2003 ist das wirklich einfach und schnell.

Wer jedoch einen Windows Server 2008 DNS-Server betreibt und nicht die dazugehörende Doku gelesen hat, wird feststellen, dass WPAD nicht mehr funktioniert, sobald der betreffende Client eben den 2008er DNS abfragt. Wenn man dann versucht, von diesem Client aus den WPAD zu pingen, bekommt man:

C:\Users\Administrator>ping wpad
Ping request could not find host wpad. Please check the name and try again.

Auch ein ping wpad.domain.tld schlägt fehl. OK, als nächstes wird man ein nslookup versuchen. Auch damit bekommt man mitgeteilt, dass wpad nicht existiert. Alles andere lässt sich pingen beziehungsweise auflösen. Ein Blick in den DNS-Server ergibt allerdings, dass da sehr wohl ein A-Record existiert.

Der Grund für die Nichtauflösbarkeit liegt am Windows Server 2008 DNS-Dienst und der Windows Server 2008 DNS block list:

Protocols such as WPAD use the DNS dynamic update feature, which enables DNS client computers to register and dynamically update resource records when clients change a network address or host name. The dynamic update feature makes clients vulnerable to hijacking. For example, a malicious user could register a computer as a WPAD server and direct all WPAD queries to it. No system administrator intervention is required.

The DNS Server role in Windows Server 2008 introduces a global query block list to reduce this vulnerability risk.

OK, also ein Sicherheitsfeature ;-)

Da in dem beschriebenen Fall aber WPAD benötigt wird, muss eine kleine Konfigurationsänderung am DNS Server vorgenommen werden. Man sollte das aber wirklich auch nur dann tun, wenn es nicht anders geht.

Folgende Kommandozeilenbefehle stehen auf dem entsprechenden Windows Server 2008 zur Verfügung:

dnscmd /info /enableglobalqueryblocklist

Damit kann der Status der block list überprüft werden. Ist das Ergebnis 1, ist die Liste aktiv.

dnscmd /info /globalqueryblocklist

Dieser Befehl zeigt die aktuellen Einträge der block list an. Standardmäßig sollte das Ergebnis wie folgt aussehen:

Query result:
String: wpad
String: isatap

Command completed successfully.

dnscmd /config /enableglobalqueryblocklist 0

Damit wird die block list deaktiviert.

Nach einer Änderung muss der DNS-Serverdienst neu gestartet werden.

Anschließend kann WPAD wieder wie gewohnt aufgelöst und vom Browser verwendet werden.

Diese Änderung muss an jedem DNS-Server vorgenommen werden, der WPAD-Informationen bereit hält. Sind in einem AD mehrere AD-DNS-Server vorhanden, müssen sie alle entsprechend behandelt werden.

Weitere Informationen hierzu:

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA Server Tool: MSDE Export

rauscher — Sun, 18 May 2008 19:26:10 GMT

Auf www.isatools.org gibt es ein neues nützliches Script, um Logfiles aus einer MSDE-Datenbank von ISA Server zu exportieren.

How is this different from other similar tools?

it uses SQL bulk copy (BCP), which is self-throtting (read: won't choke your ISA)
avoid the whole detach, copy, reattach (or delete) mess
logs all activity to %windir%\temp\msde_bcp.wsf.log
works in a standalone or array environment 6. provides self-debugging capability (only available via Jscript; VBscript isn't nearly as self-aware).

Das beigefügte Readme liefert Beispiele und eine Hilfe.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Infos zur naechsten ISA Server Generation

rauscher — Wed, 09 Apr 2008 16:02:59 GMT

Seit heute sind nun einige Informationen rund um die neu Forefront-Generation (Codename "Stirling") verfügbar. Unter dem Arbeitstitel Forefront Threat Management Gateway (TMG) wird an der nächsten Version von ISA Server gearbeitet.

We have been very busy for the past year and we also have been fairly quiet on the messaging front of our plans. Well, the time is over, and I am excited to say that we can announce what we have been up to! Today we (publicly) announced our next-generation network security product, the Forefront Threat Management Gateway (TMG), a comprehensive network protection solution. Forefront TMG is the future version of the Microsoft Internet Security & Acceleration Server (ISA Server) and will extend the capabilities of ISA Server with new features and security technologies. I know many of you have loved and embraced the ISA Server name and brand for a long time – but it is time for new naming, new logos, blogs, books and of course new technology directions.

Forefront TMG will be available as both a standalone solution but also part of new integrated suites to be released in the future such as the Microsoft Windows Essential Business Server, the recently announced server solution designed for mid-sized companies due out later this year as well as the Forefront “Stirling” suite announced today, a unified protection solution that combines Forefront client, server, and edge security solutions with a single management and policy layer. A “first look” preview of Stirling Beta 1 was shown at RSA this week. It is also available for download.

Why am I so excited about this announcement? To begin, it is the first version of ISA Server that will fully support the Windows Vista and Server 2008 platforms. It also will natively support the 64-bit Windows Server platform which provides significant scalability and security capabilities to the Threat Management Gateway. The three other main areas of enhancement we are announcing today are the following:

Multiple Threat Protection: We will enable numerous new protection technologies and capabilities, including integration of the Microsoft Anti-Virus Engine for protection against Internet-based malware and other threats. As part of Stirling, Forefront TMG will also include the “Dynamic Response” functionality to enable shared intelligence and response. This is a major step forward in how our customers rely upon the Microsoft gateway for protection and access to the Internet.
Simplified Management: Forefront TMG will include new set-up wizards, improved management interface and enhanced reporting. As part of the Stirling suite, Forefront TMG will be part of the Stirling central visibility dashboard and policy control.
Secure Connectivity: Forefront TMG will build on current ISA Server capability around secure Internet access and other connectivity features.

More details about the features in Forefront TMG will be available with the public beta scheduled for the second half of 2008. I wish I could share more details and plans now, but that will come with time. I promise to personally keep you updated as our plans and product evolve to keep you updated here. We really look forward to your feedback on our plans and our first beta. I am sure you will be as excited as we are in finally announcing this next generation of our network security product line. Stay tuned to this channel!

Da ich gerade in San Diego auf der Interact 2008 bin, fehlt mir die Zeit, mir die öffentliche Beta anzusehen. Ich werde das bald nachholen und berichten.

Weitere Infos:

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Die haeufigsten Fragen zum ISA Server

rauscher — Tue, 18 Mar 2008 16:26:29 GMT

Auch (hm, oder vielleicht gerade?) beim ISA Server gibt es viele Fragen, die immer wieder gestellt werden. Und das interessante dabei ist, dass sie nichtmal regional verschieden sind. Mein US-MVP-Kollege Thomas Shinder hat ein Dutzend davon in seinem Beitrag "ISA Firewall Dirty Dozen" für die isaserver.org festgehalten und erläutert.

I want to have multiple external interfaces on my ISA firewall. How do I set this up?
My Yahoo/AOL/MSN/Windows Messenger is not working. How do I fix this?
I put Exchange on my ISA firewall and OWA/SMTP/POP3/IMAP4/NNTP is not sending/receiving? How do I fix this?
My Secure Exchange RPC Server Publishing rule and/or my Exchange RPC over HTTP Web publishing rule is not working. I did everything you said to do in your articles on the ISAserver.org Web site. What is wrong?
My Firewall client shows a red arrow on it and cannot contact the ISA firewall. What is up with that?
I need user names in the log files and I need to control access based on user/group account. I do not want to install the Firewall Client or configure the browsers as Web Proxy clients. What is the next step?
I want to put my ISA Server between two “firewalls” and put a single NIC in the ISA firewall. I need all the features available in ISA, including Firewall client support. How do I do this?
I want to run a Web/FTP/NNTP/Quake/Kazaa/Morpheus server on my ISA firewall. I have created the right Access Rules, but it does not work. Why?
How do I get Internet Explorer/Outlook Express/Hello Kitty working on the ISA firewall? I tried to create packet filters, but the ISA firewall does not have a packet filter feature.
I cannot get POP3 and/or FTP working. I do not want to install the firewall client. How do I get mail and FTP files?
How do I see the files in the cache? Also, how to I prevent sites from being cached? Oh, and one more question, how do I clear the cache?
Tech Support told me to “open ports X, Y and Z”. How do I do this?

Hier geht's zum ganzen Artikel (in Englisch).

Danke Tom, für die Zusammenstellung!

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA Server und mehrere externe IP-Adressen

rauscher — Wed, 27 Feb 2008 11:12:41 GMT

In meinem Blogeintrag vom 18. Februar habe ich ja versprochen, über dieses Thema hier zu schreiben.

Stellt euch vor, ihr habt eine Internetanbindung mit mehreren öffentlichen IP-Adressen. Daran hängt ein ISA Server, dem ihr alle nutzbaren IPs (zum Beispiel 207.46.232.180-184) vergeben habt.

Für Veröffentlichungen nutzt ihr folgende IP-Adressen:

207.46.232.180 -> OWA
207.46.232.181 -> VPN
207.46.232.182 -> Mail1
207.46.232.183 -> Mail2
207.46.232.184 -> Intranet

Das ist soweit ja ganz einfach zu realisieren. Ihr könnt auf den beiden veröffentlichten IPs problemlos E-Mails empfangen. Wenn ihr jetzt darüber auch E-Mails versendet, werdet ihr früher oder später feststellen, dass manche Mailserver eure Mails nicht annehmen. Warum? Der gegnerische Mailserver bekommt die E-Mail mit der IP-Adresse 207.46.232.180 zugestellt. Viele Mailserver prüfen mittlerweile, ob sie wiederum eine Verbindung zum einliefernden Mailserver herstellen können und ob die einliefernde IP-Adresse mit den MX-Records in der DNS-Zone für die Absenderdomain übereinstimmt. In beiden Fällen habt ihr leider erstmal verloren. Beide Prüfungen werden fehlschlagen.

Was kann man in so einem Fall tun, außer den Kopf in den Sand zu stecken?

Da es keine Lösung gibt, dieses Problem mit dem ISA Server zu lösen, bleibt nichts anderes übrig, als das gesamte Konzept zu verändern. Folgende Lösungen stehen zur Debatte:

Ihr müsst dafür sorgen, dass bei solch kritischen Veröffentlichungen die betreffende IP-Adresse als Standard-IP in den Windows Server TCP/IP-Eigenschaften konfiguriert ist. Da das natürlich nur mit einer IP geht, könnt ihr auf diese Weise keine zwei unterschiedlichen Mailserver veröffentlichen.
Ihr verändert die MX-Records und fügt die ausgehende IP hinzu. Dann habt ihr das SPF-Problem gelöst, nicht jedoch den OpenProxy-Test.
Ihr verwendet mehrere ISA Server.....

Wie auch das Problem mit mehreren Internetanbindungen steht das schon seit Jahren auf der Wunschliste von uns MVPs, die dem ISA Server Produktteam vorliegt. Ob und wann es eine ISA Server Version geben wird, die wenigstens das kann ist unklar.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA Server Best Practices Analyzer Version 6 verfügbar

rauscher — Thu, 21 Feb 2008 07:55:14 GMT

Eine neue Version des Best Practices Analyzer für ISA Server ist seit heute verfügbar und kann hier heruntergeladen werden.

The ISA Server Best Practices Analyzer is a diagnostic tool that automatically performs specific tests on configuration data collected on the local ISA Server computer from the ISA Server hierarchy of administration COM objects, Windows Management Instrumentation (WMI) classes, the system registry, files on disk, and the Domain Name System (DNS) settings.
The resulting report details critical configuration issues, potential problems, and information about the local computer. By following the recommendations of the tool, administrators can achieve greater performance, scalability, reliability, and uptime.

The ISA Server Best Practices Analyzer is supplied with two supplemental tools:

The ISA Data Packager enables you to create a single .cab file containing ISA Server diagnostic information that can be easily sent to Microsoft Product Support Services for analysis.
BPA2Visio generates a Microsoft Office Visio® 2003 or Visio 2007 diagram of your network topology as seen from the ISA Server computer based on output from the ISA Server Best Practices Analyzer Tool output.

System Requirements

Supported Operating Systems: Windows 2000 Server; Windows Server 2003

ISA Server 2004 Standard Edition
ISA Server 2004 Standard Edition with Service Pack 1
ISA Server 2004 Standard Edition with Service Pack 2
ISA Server 2004 Enterprise Edition with Service Pack 2
ISA Server 2004 Standard Edition with Service Pack 3
ISA Server 2004 Enterprise Edition with Service Pack 3
ISA Server 2006 Standard Edition
ISA Server 2006 Enterprise Edition
Required: Microsoft .NET Framework 1.1 or above
Required: Microsoft Office Visio Professional 2007 or Visio Professional 2003 (on computers that run BPA2Visio)

Note. ISA Server 2004 Enterprise Edition should be installed only on computers running Windows Server 2003, and ISA Server 2006 Standard Edition and Enterprise Edition can be installed only on computers running Windows Server 2003.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA Server und mehrere Internetanbindungen

rauscher — Mon, 18 Feb 2008 14:47:00 GMT

Ein weiterer Dauerbrenner als Frage in den Newsgroups und Foren ist, wie man ISA Server mit zwei Internetanbindungen betreiben kann. Warum will man sowas machen? Hier ein paar Beispiele dazu:

Eine Firma hat einerseits eine synchrone 10 MBit/s-Internetanbindung mit festen IP-Adressen und Flatrate. Diese Anbindung ist primär für E-Mail, Webveröffentlichungen (Sharepoint, OWA etc) und VPN-Verbindungen vorgesehen, da sie ja genügend Bandbreite liefert. Zusätzlich existiert noch ein 18MBit/s-DSL-Anschluß mit Flatrate. Da der für's websurfen viel schneller ist, soll der Web-Verkehr auch darüber geroutet werden.
Eine Firma hat eine synchrone 2 MBit/s-Internetanbindung mit Volumentarif und festen IP-Adressen. Diese Anbindung ist primär für E-Mail, Webveröffentlichungen (Sharepoint, OWA etc) und VPN-Verbindungen vorgesehen, da sie statische IPs hat und der Konfigurationsaufand dadurch vereinfacht wird. Für den ausgehenden Webverkehr soll eine 18 MBit/s-DSL-Anbindung mit Flatrate verwendet werden.
Ein Unternehmen hat 2 synchrone Internetanbindungen und jeweils statischen IP Adressen. Die zweite Anbindung soll für Ausfallsicherheit sorgen oder zur Lastverteilung verwendet werden.

Es gibt natürlich noch viele andere Anwendungsbeispiele.

Kann ISA Server sowas?

Äh....klares Nein :-(

ISA Server kann von sich aus nur eine externe Anbindung verwalten. Das liegt aber eher am Windows Server, der nur ein Default Gateway haben kann. Daher kann ISA Server ein- und ausgehende Pakete nicht sauber routen und zuordnen. Es gab mal die Software RainConnect von Rainfinity, die geniale Möglichkeiten bot. Ausfallsicherheit, mehrere ISPs und sogar Anpassung der DNS-Einträge. RainConnect wurde von EMC aufgekauft und das Produkt eingestampft. Schade eigentlich.

Aber es gibt Möglichkeiten, dieses Problem zu umgehen!

Der einfachste Weg ist, vor den ISA Server einen Router zu hängen, der das kann. Je nach Anforderungen kann das ein Cisco Router, Netgear oder SonicWALL (oder was es sonst noch alles gibt) sein. Damit lassen sich erstmal problemlos Ausfallsicherheit und Lastverteilung erreichen. Etwas schwieriger wird es mit protokollabhängigem Routing. Aber auch das sollte mit einem geeigneten Gerät machbar sein.

Die andere Alternative ist natürlich, einen zweiten ISA Server einzusetzen. Einer übernimmt dann beispielsweise alle statischen Anbindungen und Dienste wie OWA, Mail und VPN, der zweite kümmert sich um den ausgehenden Clientverkehr. Das kann man dann intern einfach über das Default Gateway der Clients konfigurieren. Oder man trägt den zweiten ISA als Webproxy ein. Oder man nutzt am ersten ISA eine Webverkettung zum zweiten. Viele Möglichkeiten.

Ob eine künftige Version von ISA Server eine solche Funktionalität mitbringt ist unklar. Wir MVPs haben dieses Feature schon seit vielen Jahren auf unserer Wunschliste ganz oben stehen. Gleich neben dem Problem, dass ISA Server für ausgehenden Verkehr grundsätzlich die erste konfigurierte IP-Adresse des Windows Servers verwendet. Aber dieses Thema behandle ich demnächst in einem eigenen Blogeintrag.

Wer Fragen oder Anregungen zu der Thematik der mehrfachen Internetanbindungen hat, kann das gerne in der deutschsprachigen ISA Server Newsgroup mit uns/mir diskutieren. Wir freuen uns über jede Anregung!

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

ISA Server und Windows Server 2008

rauscher — Sun, 17 Feb 2008 11:01:45 GMT

Bereits in der Betaphase von Windows Server 2008 kam die Frage gelegentlich auf, ob denn ISA Server 2006 auf einem Windows Server 2008 ausgeführt werden kann.

Seitdem Windows Server 2008 nun endlich verfügbar ist, häufen sich die Anfragen dazu. Deshalb an dieser Stelle eine klare Aussage:

ISA Server 2000, ISA Server 2004 und ISA Server 2006 können auf einem Windows Server 2008 nicht ausgeführt werden. Auch nicht auf einer 32-Bit-Installation.

Das Setup von ISA Server 2006 läuft zwar einwandfrei durch, doch werden keine Dienste installiert. Somit kann die ISA Server-Verwaltungskonsole auch keine Verbindung herstellen.

Wann eine ISA Server-Version verfügbar sein wird, die auch auf Windows Server 2008 ausgeführt werden kann, ist mir nicht bekannt. Hilft nur abwarten.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Neuer Artikel auf msisafaq.de: Collective Software TrafficLog

rauscher — Sun, 03 Feb 2008 09:39:16 GMT

Collective Software sollte allen ISA Server-Administratoren ein Begriff sein, denn sie haben einige nützliche Tools rund um den ISA im Angebot:

Die ersten beiden genannten Tools haben wir ja schon auf der msisafaq.de vorgestellt.

Bei der kostenfrei zur Verfügung gestellten Software TrafficLog handelt es sich um eine Software, mit der Anfragen durch ISA Server 2006 besser als mit Bordmitteln protokolliert werden können. TrafficLog wird nicht zur täglichen Protokollierung verwendet, sondern es handelt sich primär um ein Werkzeug zur Fehlerdiagnose und Fehlerermittlung. TrafficLog implementiert sich als Webfilter in ISA Server 2006 und kann über die ISA Server-Verwaltungskonsole administriert werden.

Marc Grote hat sich dieses Tool genauer angeschaut und eine Produktvorstellung geschrieben.

Direkt zum Artikel.

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

GFI WebMonitor 4 fuer ISA Server verfuegbar

rauscher — Thu, 23 Aug 2007 07:53:00 GMT

GFI Software hat ja schon seit Jahren ein PlugIn für den ISA Server. Angefangen hat es mit dem WebMonitor 1 (bzw. LANGuard Real Time Monitor for ISA Server ) als Webfilter für ISA Server 2000, der einfach nur auf ein er Webseite die aktuellen HTTP- und...(read more)

Neuer Artikel auf msisafaq.de: ISA Server Best Practices Analyzer und Visio

rauscher — Sun, 29 Jul 2007 13:31:00 GMT

Seit dem 08.12.2005 stellt Microsoft den ISA Server Best Practices Analyzer zur Verfügung, mit dessen Hilfe Firewalladministratoren die korrekte Konfiguration Ihres ISA Server überprüfen können, sowie das System auf etwaige Fehlkonfigurationen überprüfen...(read more)

ISA Server Best Practices Analyzer Version 5 verfuegbar

rauscher — Wed, 04 Jul 2007 12:28:00 GMT

Seit heute ist die neuste Version des IsaBPA verfügbar. Was ist neu? ISA Data Packager (IDP) GUI – The IDP collects all information needed for troubleshooting with a single click. For this version, we added a GUI for our data collection tool. This GUI...(read more)

Neuer Artikel auf msisafaq.de: ISA Server 2004 Service Pack 3 - Installation und Neuerungen

rauscher — Fri, 04 May 2007 09:44:00 GMT

Seit ein paar Tagen ist das SP3 für ISA Server 2004 verfügbar. Was hat sich geändert? Was muss beachtet werden? Marc Grote beschreibt in diesem Artikel die Installation und Konfiguration. Direkt zum Artikel. Viele Grüße Dieter -- Dieter Rauscher MVP ISA...(read more)

ISA Server 2004 Service Pack 3 verfuegbar

rauscher — Tue, 01 May 2007 20:57:00 GMT

Microsoft hat heute das Service Pack 3 für den ISA Server 2004 veröffentlicht. Was ist neu in ISA Server 2004 SP3: Der Schwerpunkt dieses Service Packs liegt in der Produktunterstützung/im Support ISA Management-Konsole enthält nun einen Troubleshooting...(read more)