Der Microsoft ISA Server 2004

Nach der Installation fließt kein Traffic

Direkt nach der Installation des ISA-Servers besteht ein kleines Problem: Es existieren keinerlei Verbindungsmöglichkeiten - nichts, aber auch gar nichts, funktioniert. Und das ist gut so, denn dadurch ist der Rechner zunächst einmal völlig abgesichert.

Der Grund dafür: Der ISA-Server aktiviert nach der Installation eine Firewall-Standardrichtlinie. An dieser Richtlinie kann man als Benutzer nichts verändern - abgesehen von der Art und Weise der Protokollierung. Gleichzeitig handelt es sich dabei um die Regel, die zuletzt abgearbeitet wird. Da direkt nach der Installation noch keine weitere Firewall-Richtlinie besteht, kommt nur diese Standardrichtlinie zum Tragen - und sie blockt jeden nicht explizit erlaubten Verkehr ab. Egal von welcher Quelle und zu welchem Ziel - durch die Standardregel kommt nichts durch.

Um Traffic zu gestatten, muss also in einem Arbeitsschritt nach der Installation alles, was erlaubt sein soll, ausdrücklich erlaubt werden. Die unverrückbare Grundregel beim ISA-Server heißt: Alles was nicht erlaubt ist, ist verboten.

Eine neue Regel, mit der dann auch Kommunikationsverbindungen möglich sind, entwirft man mit den ISA-Server-Wizards. Diese kennen von Haus aus alle wichtigen Protokolle und stellen für den lokalen Rechner, das Internet und andere wichtige Elemente entsprechende Icons zur Verfügung.