ISA - Server:
 Konfiguration

Über die "ersten Schritte" können Konfigurationsdaten eingegeben werden.

Wir schauen uns zunächst einmal an, ob die Dienste gestartet sind.

Zunächst erstellen wir eine Regel um die Verbindung zum Internet testen zu können.

Die Parameter der Paktfilterung müssen verändert werden.

Nachdem diese Einstellungen gemacht wurden, sollten die Klienten eines Verbindung zum Internet aufbauen können.

Nun sollte die die Dienste des ISA-Server noch gestoppt und dann wieder gestartet werden, damit die Veränderungen greifen. Dazu könnte aus dem ISA-Server-Verwaltungsprogramm der Punkt Überwachung - Dienste aufgerufen werden.

 

Einstellungen auf Clientseite

Nun konfigurieren wir einen Client, es könnte aber auch der Browser auf dem Server sein, über die LAN-Einstellungen.

Die Einstellungen für den Proxyserver werden vorgenommen.

Nun sollte der Zugriff vom Client aus funktionieren.

 

Protokollieren des Internetzugriffs

Standardmäßig werden die Internetzugriffe in speziellen Logdateien gespeichert. Im Allgemeinen liegen diese im Installationsverzeichnis des ISA-Servers. Die Form der Speicherung der Daten für einen eventuellen Zugriff der Datenbankprogramm kann verändert werden.

Standardmäßig sieht das Zugriffsprotokoll wie folgt aus:

Nun kann im Zweifelsfall geprüft werden, wer wann auf welche Internetseiten zugriffen hat..

 

Verbindung zum Internet starten/stoppen

Häufig suchen KollegInnen nach Möglichkeiten, den Zugriff auf das Internet komplett zu stoppen. Eine Möglichkeit besteht darin, den Webproxydienst aus der Kommandozeile zu stoppen bzw. zu starten. Der Befehl net stop w3proxy stoppt die Verbindung des Clients zum Internet. Der Befehlt net start w3proxy stellt die Verbindung wieder her. Es kann zu kleineren zeitlich Verzögerungen kommen, bis der Client auf die Veränderungen reagiert.

 

Seiten sperren

Seitens einer Reihe von Eltern wie auch von Lehrern gibt es häufig den Wunsch, Internetseiten zu sperren. Obwohl es bei der stetigen Veränderung des Internets nicht möglich ist, alle Seiten zu sperren und die Nutzung von Seiten mit "unerwünschten Inhalten" eher ein pädagogisches Problem ist. gibt es die Möglichkeit, Seiten zu sperren.

Dazu wird zunächst ein Zielsatz konfiguriert.

Dieser Zielsatz bekommt einen Namen und eine Beschreibung.

Die zu sperrenden Seiten werden angegeben.

Damit ist dann der Zielsatz konfiguriert.

Nun erstellen wir eine Zugriffsrichtlinie. Ich empfehle, eine neue Regel zu erstellen und bisherige unverändert zu lassen. Das hilft, wenn man sich bei der Erstellung von Regeln einmal versieht.

Die Regel bekommt einen Namen.

Die Eigenschaften der Regel werden festgelegt. Das Umlenken auf eine lokale Seite ist sinnvoll, damit der Benutzer sieht, dass es sich um keinen Fehler handelt, sondern um eine gesperrte Seite. Sonst wird der Zugriff auf die Seite verweigert und der Benutzer aufgefordert, sich für den Zugriff auf die Seite zu identifizieren.

Der verwendete Zielsatz wird festgelegt.

Der Zeitplan zur Anwendung der Zugriffsregel wird festgelegt.

Weitere Parameter könnten noch gesetzt werden, diesmal aber nicht.

Damit ist die Regel fertig gestellt.

Alle verwendeten Regeln werden aufgeführt.

 

 

Schülern die Nutzung entziehen 

An einigen Schulen sollen bestimmte Kurse oder Schülergruppen von der Nutzung des Internets ausgeschlossen sein. Das geht sehr einfach. In unserem Beispiel verwenden wir unsere Protokollregel (siehe oben).

Nun legen wir fest, dass generell alle Domänenbenutzer das Internet nutzen können. Nun können wir Ausnahmen hinzufügen. Diese werden dann von der Nutzung ausgeschlossen.

Parallel könnte man vorgehen, wenn man bestimmte Computer von der Internetnutzung ausschließen will. Hier wären die entsprechenden Clientsätze zu erstellen.

 

Jegliche kommerzielle Nutzung außerhalb von Schulen nur mit Genehmigung des Autors. Copyright © 1996-2002  joerg sylla-fiedelmeyer
Stand: 20. Oktober 2000