Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitszertifikat - Abfrage umgehen? Einstellung der Firewall?

Frage Sicherheit Firewall

Mitglied: Miggel

Miggel (Level 1) - Jetzt verbinden

01.06.2007, aktualisiert 04.06.2007, 11216 Aufrufe, 2 Kommentare

Moin Admin´s & Co

Hab hier grad mal ein Problem. Haben seit einem Monat die Kerio Winroute Firewall installiert in unserem 30 Clients-Netzwerk.

Seit dem bekomme ich an jedem Client der Internet Zugang hat eine Sicherheitszertifikatabfrage die zur Verzögerung der Erst-Verbindung beiträgt.

Die Clients benutzen den Internet explorer 6.0, System: Win XP pro

Siehe screenshot ----> 770eddfb4eb39b92a25e5287698c4561-abfrage - Klicke auf das Bild, um es zu vergrößern


Ich möchte diese gerne umgehen, ausschalten.

Habe folgenden auszug des Handbuchs gefunden :

23.3 Automatic user authentication using NTLM
WinRoute supports automatic user authentication by the NTLM method (authentication from Web browsers). Users once authenticated for the domain are not asked for username and password.

This chapter provides detailed description on conditions and configuration settings for correct functioning of NTLM.

General conditions
The following conditions are applied to this authentication method:

WinRoute Firewall Engine is running as a service or it is running under a user account with administrator rights to the WinRoute host.

The server (i.e. the WinRoute host) belongs to a corresponding Windows NT or Kerberos 5 (Windows 2000/2003) domain.

Client host belongs to the domain.

User at the client host is required to authenticate to this domain (i.e. local user accounts cannot be used for this purpose).

The NT domain / Kerberos 5 authentication method (see chapter 13.1 Viewing and definitions of user accounts) must be set for the corresponding user account under WinRoute. NTLM cannot be used for authentication in the internal database.

WinRoute Configuration
NTLM authentication of users from web browsers must be enabled in Users → Authentication Options. User authentication should be required when attempting to access web pages, otherwise enabling NTLM authentication is meaningless.


9c448c7379918e3ba16784744bfab9bc-ntlm-settings - Klicke auf das Bild, um es zu vergrößern

The configuration of the WinRoute's web interface must include a valid DNS name of the server on which WinRoute is running

9c99f21a9e6ddd33d786f423f7e4b4d3-wwwintparams - Klicke auf das Bild, um es zu vergrößern

Web browsers
For proper functioning of NTLM, a browser must be used that supports this method. By now, the following browsers are suitable:

Microsoft Internet Explorer version 5.01 or later

Firefox, Netscape, Mozilla or SeaMonkey with the core version Mozilla 1.3 or later

NTLM authentication process
NTLM authentication process differs depending on a browser used.

Microsoft Internet Explorer
NTLM authentication is performed without user's interaction.

The login dialog is displayed only if NTLM authentication fails (e.g. when user account for user authenticated at the client host does not exist in WinRoute).

Warning: One reason of a NTLM authentication failure can be invalid login username or password saved in the Password Manager in Windows operating systems (Control Panels → User Accounts → Advanced → Password Manager) applying to the corresponding server (i.e. the WinRoute host). In such a case, Microsoft Internet Explorer sends saved login data instead of NTLM authentication of the user currently logged in. Should any problems regarding NTLM authentication arise, it is recommended to remove all usernames/passwords for the server where WinRoute is installed from the Password Manager.

Habe mehrere Versuche gestartet, alles neagtiv.

Bin nicht der fitteste in english verfassten Handbüchern!

Bin um jede Hilfe dankbar!

Mit freundlichen Grüßen Miggel
Mitglied: onegasee59
01.06.2007 um 12:55 Uhr
Hallo,
Die Clients benutzen den Internet explorer 6.0, System: Win XP pro
alles inkl. dem SP 2?

gruß
Bitte warten ..
Mitglied: Miggel
04.06.2007 um 13:28 Uhr
Richtig!

Auf dem Sever läuft Win SRV 2003...

schon ne ahnung?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (2)

Frage von Aubanan zum Thema Windows Server ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...