Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSEC Firewall Problem (Benutzerrechte?)

Frage Microsoft

Mitglied: Wingmaker

Wingmaker (Level 1) - Jetzt verbinden

02.08.2006, aktualisiert 14:29 Uhr, 4084 Aufrufe, 1 Kommentar

Folgende Situation:

Win2k3 Server /XP Client Umgebung, Schule, Webfilter für Schüler über ProxyPort erreichbar, Port 80 offen für andere Leute. Schüler umgehen mit portable Firefox den Proxyport und linken auf Port 80, um zu surfen.


Folgendes Prob:

ich möchte/muss mit IPSec eine Paketfirewall bauen, derart, dass sie alle nach außen gehenden Anfragen über Port 80 sperrt. NAtürlich an den Client-PCs und nur, wenn sich ein Schüler anmeldet.
ipseccmd.exe aus den Supporttools von WXP herausgeholt und getestet (als Domänenadmin):

ipseccmd.exe -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP

klappt wunderbar soweit.

Nun möchte ich es als Zeile in einem Startscript für die Schüler übergeben: Funktionier nicht.
Ich teste also mit sämtlichen Usergruppen und stelle folgendes fest. Bei ALLEN Benutzern (wenn ich den BEfehl manuell in einem CMD Fenster im jeweiligen Account ausführe) erscheint folgender Fehler:

"Couldn't check status of Policy Agent Service, error 0x5, Exiting."

(Habe engl. Betriebsystem)


Selbst als Domänennutzer in der Domänen-Admingruppe schaffe ich das erfolgreiche Befehlausführen nicht. Nur als Domänenadmin. Und ich finde NIX als Lösung im Internet.

IPSEC Services laufen soweit, selbst JEDER kann diesen Dienst stoppen und starten (als Test). Nur will das Tool irgendwie checken, was ich nicht raffe und weigert sich wehement!

HILFE!!!
--wm


Nachtrag: Bei

ipseccmd.exe \\localhost -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP

kommt

"Couldn't check status of Policy Agent Service, error 0x6ba, Exiting."
Mitglied: instinctless
02.08.2006 um 14:29 Uhr
Da ich kein Windowsfreund bin, kann ich dazu nicht viel sagen ausser das es mit linux einfacher und komfortabler geht...

man benötigt nichts weiter als einen sauber konfigurierten squid proxy mit ein paar netten acls
Bitte warten ..
Ähnliche Inhalte
Firewall
SRX5308 - Firewall - L2TP und IPSec Probleme
Frage von Dirk7007Firewall6 Kommentare

Hallo ich versuche seit einiger Zeit auf unserem Netgear ProSafe SRX5308 VPNs ein zu richten. Nunja sagen wir mal ...

Voice over IP
VOIP Problem über IPSec
Frage von jompsiVoice over IP11 Kommentare

Hi zusammen Wir haben in unserer Firma seit einer Weile einen zweiten Standort. Dieser zweite Standort ist mit IPSec ...

Netzwerkprotokolle
Cisco VPN (IPSec) mit Firewall konfigurieren 886VA
Frage von haurg1Netzwerkprotokolle2 Kommentare

Hallo zusammen, ich versuche eine VPN-Verbindung (IPSEC) durch die Firewall des 886VA zu konfigurieren. Leider den ganzen Tag schon ...

Netzwerke
IPsec VPN für mobile Benutzer auf der pfSense Firewall einrichten
Anleitung von aquiNetzwerke10 Kommentare

Allgemeine Einleitung Das folgende Tutorial ist eng angelehnt an das hiesige Standort_VPN_Praxis_Tutorial bei Administrator.de und ergänzt dieses um die ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...