Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSEC Firewall Problem (Benutzerrechte?)

Frage Microsoft

Mitglied: Wingmaker

Wingmaker (Level 1) - Jetzt verbinden

02.08.2006, aktualisiert 14:29 Uhr, 4073 Aufrufe, 1 Kommentar

Folgende Situation:

Win2k3 Server /XP Client Umgebung, Schule, Webfilter für Schüler über ProxyPort erreichbar, Port 80 offen für andere Leute. Schüler umgehen mit portable Firefox den Proxyport und linken auf Port 80, um zu surfen.


Folgendes Prob:

ich möchte/muss mit IPSec eine Paketfirewall bauen, derart, dass sie alle nach außen gehenden Anfragen über Port 80 sperrt. NAtürlich an den Client-PCs und nur, wenn sich ein Schüler anmeldet.
ipseccmd.exe aus den Supporttools von WXP herausgeholt und getestet (als Domänenadmin):

ipseccmd.exe -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP

klappt wunderbar soweit.

Nun möchte ich es als Zeile in einem Startscript für die Schüler übergeben: Funktionier nicht.
Ich teste also mit sämtlichen Usergruppen und stelle folgendes fest. Bei ALLEN Benutzern (wenn ich den BEfehl manuell in einem CMD Fenster im jeweiligen Account ausführe) erscheint folgender Fehler:

"Couldn't check status of Policy Agent Service, error 0x5, Exiting."

(Habe engl. Betriebsystem)


Selbst als Domänennutzer in der Domänen-Admingruppe schaffe ich das erfolgreiche Befehlausführen nicht. Nur als Domänenadmin. Und ich finde NIX als Lösung im Internet.

IPSEC Services laufen soweit, selbst JEDER kann diesen Dienst stoppen und starten (als Test). Nur will das Tool irgendwie checken, was ich nicht raffe und weigert sich wehement!

HILFE!!!
--wm


Nachtrag: Bei

ipseccmd.exe \\localhost -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP

kommt

"Couldn't check status of Policy Agent Service, error 0x6ba, Exiting."
Mitglied: instinctless
02.08.2006 um 14:29 Uhr
Da ich kein Windowsfreund bin, kann ich dazu nicht viel sagen ausser das es mit linux einfacher und komfortabler geht...

man benötigt nichts weiter als einen sauber konfigurierten squid proxy mit ein paar netten acls
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

Router & Routing
Fortigate ipsec (5)

Frage von meister00 zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Entwicklung
gelöst Tipp für Anfänger- Wie würdet ihr automatischen Mailversand umsetzen? (12)

Frage von Cloudyme zum Thema Entwicklung ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...