ISA 2006 und bidirektionaler UDP Traffic

Wenn man mal was kaputt machen will geht das ganz einfach *g

Man definiert am ISA Server einfach mal ein UDP Protokoll OHNE es einer Firewall Regel zuzuweisen.

Diesem Protokoll gibt mal als Richtung einfach „nur“ senden (receive) [default].

Das sorgt dafür das jeglicher bidirektionaler Traffic der über den ISA mit diesem UDP Port geht NICHT mehr funktioniert.

Und jetzt viel Spaß beim suchen – weil eine FW Regel die direkt dieses Protokoll verwendet gibt es nicht. Selbst eine explizite ANY ANY Regel funktioniert nicht mehr.

Was lernen wir daraus:
Bidirektionaler ausgehender UDP Traffic muss immer mit der Richtung „Senden Empfangen“ (Send Receive) angelegt werden, da nur dann der ISA auch die „passenden“ eingehenden UDP Pakete verarbeitet.

Wikipedia Artikel zu diesem Thema

Noch keine Stimmen.
Bitte warten...

Tags:

Hinterlasse eine Antwort