wingmaker
Goto Top

IPSEC Firewall Problem (Benutzerrechte?)

Folgende Situation:

Win2k3 Server /XP Client Umgebung, Schule, Webfilter für Schüler über ProxyPort erreichbar, Port 80 offen für andere Leute. Schüler umgehen mit portable Firefox den Proxyport und linken auf Port 80, um zu surfen.


Folgendes Prob:

ich möchte/muss mit IPSec eine Paketfirewall bauen, derart, dass sie alle nach außen gehenden Anfragen über Port 80 sperrt. NAtürlich an den Client-PCs und nur, wenn sich ein Schüler anmeldet.
ipseccmd.exe aus den Supporttools von WXP herausgeholt und getestet (als Domänenadmin):

ipseccmd.exe -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP

klappt wunderbar soweit.

Nun möchte ich es als Zeile in einem Startscript für die Schüler übergeben: Funktionier nicht.
Ich teste also mit sämtlichen Usergruppen und stelle folgendes fest. Bei ALLEN Benutzern (wenn ich den BEfehl manuell in einem CMD Fenster im jeweiligen Account ausführe) erscheint folgender Fehler:

"Couldn't check status of Policy Agent Service, error 0x5, Exiting."

(Habe engl. Betriebsystem)


Selbst als Domänennutzer in der Domänen-Admingruppe schaffe ich das erfolgreiche Befehlausführen nicht. Nur als Domänenadmin. Und ich finde NIX als Lösung im Internet.

IPSEC Services laufen soweit, selbst JEDER kann diesen Dienst stoppen und starten (als Test). Nur will das Tool irgendwie checken, was ich nicht raffe und weigert sich wehement!

HILFE!!!
--wm


Nachtrag: Bei

ipseccmd.exe \\localhost -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP

kommt

"Couldn't check status of Policy Agent Service, error 0x6ba, Exiting."

Content-ID: 37159

Url: https://administrator.de/forum/ipsec-firewall-problem-benutzerrechte-37159.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

instinctless
instinctless 02.08.2006 um 14:29:11 Uhr
Goto Top
Da ich kein Windowsfreund bin, kann ich dazu nicht viel sagen ausser das es mit linux einfacher und komfortabler geht...

man benötigt nichts weiter als einen sauber konfigurierten squid proxy mit ein paar netten acls