Windows 2003 - Terminal Server - Firewall Linksys
Seltsames Problem mit der Firewall Linksys auf Windows 2003 (SBS)
Hallo Leute,
ich verwalte eine Domäne mit ca. 40 User.
Windows SBS Server 2003
1x Terminalserver (Applikationsserver)
1x Domäncontroller mit Exchange 2003
Die User haben eine sehr eingeschränktes Profile über Windows Policy. Sie bekommen nur die Apps die sie brauchen, haben keine Adminrechte, keine Rechte Maustaste etc.. Internet-Explorer beschränkt - Ohne Download Berechtigung.
Die Server laufen alle einwandfrei.
Ich habe seit drei Wochen eine neue Firewall (linksys) eingesetzt. Die Internet Firewallsrules funktionieren. Die Block List mit den Keywords funktionieren auch super.
Jetzt kommt aber das Problem.
Die User haben einen externen Webshop die auf https läuft. Sie können sich via RDP am Terminalserver und dann mit IE auf die Seite ohne Probleme. Das login funktioniert auch und man sieht auch alle Angebote des Webshops. Sie können auch die Produkte auswählen. Nur wenn man auf den Warenkorb geht, dann passiert einfach nix. Der Link wird angezeigt aber der IE 7 tut nix mehr.
Über das öffentliche Netzt funktioniert es bei den Usern ohne Probleme. z.B. von Zuhause aus.
Bei der Linksys Firewall kommt bei einer Seite die gesperrt ist im Internet Explorer keine Meldung (wie z.B. bei Netgear - Seite durch Netgear gesperrt)
Bei einer gefilterten Seite vom linksys geht der IE in ein timeout.
Das lustige ist, wenn ich mich mit meinem Domainadmin am Terminalserver anmelde, dann kann ich ohne Probleme den Webshop aufmachen und auch alles in der Warenkorb geben und abschliessen.
Jetzt die Frage:
Kann das mit einer Berechtigung zusammenhängen? Kann ich mir eben nicht vorstellen. Das komische ist halt, das es so aussieht wie wenn die Firewall das bei den Terminaluser sperrt.
Hat hier irgendwer schon ein ähnliches Problem gehabt oder eine Idee?!
Leider ist der alte Router defekt, sonst hätte ich das mit dem Netgear ausprobiert. Habe aber auch keine Lust hier einen anderen Router zu konfigurieren, da auch das Wireless schon eingerichtet und konfiguriert ist.
Habe dies mal in der Server Rubrik und nicht im Netzwerk gepostet.
Bitte um Euren geschätzen Input.
danke, danke....
Bin schon leicht am verzweifeln..
lg
ich verwalte eine Domäne mit ca. 40 User.
Windows SBS Server 2003
1x Terminalserver (Applikationsserver)
1x Domäncontroller mit Exchange 2003
Die User haben eine sehr eingeschränktes Profile über Windows Policy. Sie bekommen nur die Apps die sie brauchen, haben keine Adminrechte, keine Rechte Maustaste etc.. Internet-Explorer beschränkt - Ohne Download Berechtigung.
Die Server laufen alle einwandfrei.
Ich habe seit drei Wochen eine neue Firewall (linksys) eingesetzt. Die Internet Firewallsrules funktionieren. Die Block List mit den Keywords funktionieren auch super.
Jetzt kommt aber das Problem.
Die User haben einen externen Webshop die auf https läuft. Sie können sich via RDP am Terminalserver und dann mit IE auf die Seite ohne Probleme. Das login funktioniert auch und man sieht auch alle Angebote des Webshops. Sie können auch die Produkte auswählen. Nur wenn man auf den Warenkorb geht, dann passiert einfach nix. Der Link wird angezeigt aber der IE 7 tut nix mehr.
Über das öffentliche Netzt funktioniert es bei den Usern ohne Probleme. z.B. von Zuhause aus.
Bei der Linksys Firewall kommt bei einer Seite die gesperrt ist im Internet Explorer keine Meldung (wie z.B. bei Netgear - Seite durch Netgear gesperrt)
Bei einer gefilterten Seite vom linksys geht der IE in ein timeout.
Das lustige ist, wenn ich mich mit meinem Domainadmin am Terminalserver anmelde, dann kann ich ohne Probleme den Webshop aufmachen und auch alles in der Warenkorb geben und abschliessen.
Jetzt die Frage:
Kann das mit einer Berechtigung zusammenhängen? Kann ich mir eben nicht vorstellen. Das komische ist halt, das es so aussieht wie wenn die Firewall das bei den Terminaluser sperrt.
Hat hier irgendwer schon ein ähnliches Problem gehabt oder eine Idee?!
Leider ist der alte Router defekt, sonst hätte ich das mit dem Netgear ausprobiert. Habe aber auch keine Lust hier einen anderen Router zu konfigurieren, da auch das Wireless schon eingerichtet und konfiguriert ist.
Habe dies mal in der Server Rubrik und nicht im Netzwerk gepostet.
Bitte um Euren geschätzen Input.
danke, danke....
Bin schon leicht am verzweifeln..
lg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 129757
Url: https://administrator.de/contentid/129757
Ausgedruckt am: 28.03.2024 um 18:03 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
kann nicht glauben, dass es an der FW liegt, woher soll die wissen, ob ein Admin surft, oder ein 0815-User? Würde eher darauf tippen, dass das die User ein IE Plugin (Flash,..) nicht ausführen dürfen, oder es ihnen nicht gestattet ist Cookies zu speichern. Kannst Du doch ganz einfach teste:
1. mach einen der fraglichen User temporär zum Admin und teste es
2. Nimm ein Regmon und Filmon in der Adminsession und probiere es mit einem User. An der stelle, wo er nicht weiterkommt, schaust du in die Logs der beiden Tools.
kann nicht glauben, dass es an der FW liegt, woher soll die wissen, ob ein Admin surft, oder ein 0815-User? Würde eher darauf tippen, dass das die User ein IE Plugin (Flash,..) nicht ausführen dürfen, oder es ihnen nicht gestattet ist Cookies zu speichern. Kannst Du doch ganz einfach teste:
1. mach einen der fraglichen User temporär zum Admin und teste es
2. Nimm ein Regmon und Filmon in der Adminsession und probiere es mit einem User. An der stelle, wo er nicht weiterkommt, schaust du in die Logs der beiden Tools.