warrrior777
Goto Top

Windows 2003 - Terminal Server - Firewall Linksys

Seltsames Problem mit der Firewall Linksys auf Windows 2003 (SBS)

Hallo Leute,

ich verwalte eine Domäne mit ca. 40 User.

Windows SBS Server 2003

1x Terminalserver (Applikationsserver)
1x Domäncontroller mit Exchange 2003

Die User haben eine sehr eingeschränktes Profile über Windows Policy. Sie bekommen nur die Apps die sie brauchen, haben keine Adminrechte, keine Rechte Maustaste etc.. Internet-Explorer beschränkt - Ohne Download Berechtigung.
Die Server laufen alle einwandfrei.
Ich habe seit drei Wochen eine neue Firewall (linksys) eingesetzt. Die Internet Firewallsrules funktionieren. Die Block List mit den Keywords funktionieren auch super.

Jetzt kommt aber das Problem.

Die User haben einen externen Webshop die auf https läuft. Sie können sich via RDP am Terminalserver und dann mit IE auf die Seite ohne Probleme. Das login funktioniert auch und man sieht auch alle Angebote des Webshops. Sie können auch die Produkte auswählen. Nur wenn man auf den Warenkorb geht, dann passiert einfach nix. Der Link wird angezeigt aber der IE 7 tut nix mehr.
Über das öffentliche Netzt funktioniert es bei den Usern ohne Probleme. z.B. von Zuhause aus.
Bei der Linksys Firewall kommt bei einer Seite die gesperrt ist im Internet Explorer keine Meldung (wie z.B. bei Netgear - Seite durch Netgear gesperrt)
Bei einer gefilterten Seite vom linksys geht der IE in ein timeout.

Das lustige ist, wenn ich mich mit meinem Domainadmin am Terminalserver anmelde, dann kann ich ohne Probleme den Webshop aufmachen und auch alles in der Warenkorb geben und abschliessen.

Jetzt die Frage:
Kann das mit einer Berechtigung zusammenhängen? Kann ich mir eben nicht vorstellen. Das komische ist halt, das es so aussieht wie wenn die Firewall das bei den Terminaluser sperrt.

Hat hier irgendwer schon ein ähnliches Problem gehabt oder eine Idee?!
Leider ist der alte Router defekt, sonst hätte ich das mit dem Netgear ausprobiert. Habe aber auch keine Lust hier einen anderen Router zu konfigurieren, da auch das Wireless schon eingerichtet und konfiguriert ist.

Habe dies mal in der Server Rubrik und nicht im Netzwerk gepostet.

Bitte um Euren geschätzen Input.

danke, danke....

Bin schon leicht am verzweifeln..

lg

Content-Key: 129757

Url: https://administrator.de/contentid/129757

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 19.11.2009 um 13:19:32 Uhr
Goto Top
Hallo,

kann nicht glauben, dass es an der FW liegt, woher soll die wissen, ob ein Admin surft, oder ein 0815-User? Würde eher darauf tippen, dass das die User ein IE Plugin (Flash,..) nicht ausführen dürfen, oder es ihnen nicht gestattet ist Cookies zu speichern. Kannst Du doch ganz einfach teste:

1. mach einen der fraglichen User temporär zum Admin und teste es
2. Nimm ein Regmon und Filmon in der Adminsession und probiere es mit einem User. An der stelle, wo er nicht weiterkommt, schaust du in die Logs der beiden Tools.
Mitglied: warrrior777
warrrior777 19.11.2009 um 13:29:25 Uhr
Goto Top
super.. ich probier das mal...

danke...