1
IPSEC Firewall Problem (Benutzerrechte?)
Folgende Situation:
Win2k3 Server /XP Client Umgebung, Schule, Webfilter für Schüler über ProxyPort erreichbar, Port 80 offen für andere Leute. Schüler umgehen mit portable Firefox den Proxyport und linken auf Port 80, um zu surfen.
Folgendes Prob:
ich möchte/muss mit IPSec eine Paketfirewall bauen, derart, dass sie alle nach außen gehenden Anfragen über Port 80 sperrt. NAtürlich an den Client-PCs und nur, wenn sich ein Schüler anmeldet.
ipseccmd.exe aus den Supporttools von WXP herausgeholt und getestet (als Domänenadmin):
ipseccmd.exe -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP
klappt wunderbar soweit.
Nun möchte ich es als Zeile in einem Startscript für die Schüler übergeben: Funktionier nicht.
Ich teste also mit sämtlichen Usergruppen und stelle folgendes fest. Bei ALLEN Benutzern (wenn ich den BEfehl manuell in einem CMD Fenster im jeweiligen Account ausführe) erscheint folgender Fehler:
"Couldn't check status of Policy Agent Service, error 0x5, Exiting."
(Habe engl. Betriebsystem)
Selbst als Domänennutzer in der Domänen-Admingruppe schaffe ich das erfolgreiche Befehlausführen nicht. Nur als Domänenadmin. Und ich finde NIX als Lösung im Internet.
IPSEC Services laufen soweit, selbst JEDER kann diesen Dienst stoppen und starten (als Test). Nur will das Tool irgendwie checken, was ich nicht raffe und weigert sich wehement!
HILFE!!!
--wm
Nachtrag: Bei
ipseccmd.exe \\localhost -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP
kommt
"Couldn't check status of Policy Agent Service, error 0x6ba, Exiting."
Win2k3 Server /XP Client Umgebung, Schule, Webfilter für Schüler über ProxyPort erreichbar, Port 80 offen für andere Leute. Schüler umgehen mit portable Firefox den Proxyport und linken auf Port 80, um zu surfen.
Folgendes Prob:
ich möchte/muss mit IPSec eine Paketfirewall bauen, derart, dass sie alle nach außen gehenden Anfragen über Port 80 sperrt. NAtürlich an den Client-PCs und nur, wenn sich ein Schüler anmeldet.
ipseccmd.exe aus den Supporttools von WXP herausgeholt und getestet (als Domänenadmin):
ipseccmd.exe -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP
klappt wunderbar soweit.
Nun möchte ich es als Zeile in einem Startscript für die Schüler übergeben: Funktionier nicht.
Ich teste also mit sämtlichen Usergruppen und stelle folgendes fest. Bei ALLEN Benutzern (wenn ich den BEfehl manuell in einem CMD Fenster im jeweiligen Account ausführe) erscheint folgender Fehler:
"Couldn't check status of Policy Agent Service, error 0x5, Exiting."
(Habe engl. Betriebsystem)
Selbst als Domänennutzer in der Domänen-Admingruppe schaffe ich das erfolgreiche Befehlausführen nicht. Nur als Domänenadmin. Und ich finde NIX als Lösung im Internet.
IPSEC Services laufen soweit, selbst JEDER kann diesen Dienst stoppen und starten (als Test). Nur will das Tool irgendwie checken, was ich nicht raffe und weigert sich wehement!
HILFE!!!
--wm
Nachtrag: Bei
ipseccmd.exe \\localhost -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP
kommt
"Couldn't check status of Policy Agent Service, error 0x6ba, Exiting."
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37159
Url: https://administrator.de/contentid/37159
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
1 Kommentar
Da ich kein Windowsfreund bin, kann ich dazu nicht viel sagen ausser das es mit linux einfacher und komfortabler geht...
man benötigt nichts weiter als einen sauber konfigurierten squid proxy mit ein paar netten acls
man benötigt nichts weiter als einen sauber konfigurierten squid proxy mit ein paar netten acls
