1
IPSEC Firewall Problem (Benutzerrechte?)
Folgende Situation:
Win2k3 Server /XP Client Umgebung, Schule, Webfilter für Schüler über ProxyPort erreichbar, Port 80 offen für andere Leute. Schüler umgehen mit portable Firefox den Proxyport und linken auf Port 80, um zu surfen.
Folgendes Prob:
ich möchte/muss mit IPSec eine Paketfirewall bauen, derart, dass sie alle nach außen gehenden Anfragen über Port 80 sperrt. NAtürlich an den Client-PCs und nur, wenn sich ein Schüler anmeldet.
ipseccmd.exe aus den Supporttools von WXP herausgeholt und getestet (als Domänenadmin):
ipseccmd.exe -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP
klappt wunderbar soweit.
Nun möchte ich es als Zeile in einem Startscript für die Schüler übergeben: Funktionier nicht.
Ich teste also mit sämtlichen Usergruppen und stelle folgendes fest. Bei ALLEN Benutzern (wenn ich den BEfehl manuell in einem CMD Fenster im jeweiligen Account ausführe) erscheint folgender Fehler:
"Couldn't check status of Policy Agent Service, error 0x5, Exiting."
(Habe engl. Betriebsystem)
Selbst als Domänennutzer in der Domänen-Admingruppe schaffe ich das erfolgreiche Befehlausführen nicht. Nur als Domänenadmin. Und ich finde NIX als Lösung im Internet.
IPSEC Services laufen soweit, selbst JEDER kann diesen Dienst stoppen und starten (als Test). Nur will das Tool irgendwie checken, was ich nicht raffe und weigert sich wehement!
HILFE!!!
--wm
Nachtrag: Bei
ipseccmd.exe \\localhost -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP
kommt
"Couldn't check status of Policy Agent Service, error 0x6ba, Exiting."
Win2k3 Server /XP Client Umgebung, Schule, Webfilter für Schüler über ProxyPort erreichbar, Port 80 offen für andere Leute. Schüler umgehen mit portable Firefox den Proxyport und linken auf Port 80, um zu surfen.
Folgendes Prob:
ich möchte/muss mit IPSec eine Paketfirewall bauen, derart, dass sie alle nach außen gehenden Anfragen über Port 80 sperrt. NAtürlich an den Client-PCs und nur, wenn sich ein Schüler anmeldet.
ipseccmd.exe aus den Supporttools von WXP herausgeholt und getestet (als Domänenadmin):
ipseccmd.exe -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP
klappt wunderbar soweit.
Nun möchte ich es als Zeile in einem Startscript für die Schüler übergeben: Funktionier nicht.
Ich teste also mit sämtlichen Usergruppen und stelle folgendes fest. Bei ALLEN Benutzern (wenn ich den BEfehl manuell in einem CMD Fenster im jeweiligen Account ausführe) erscheint folgender Fehler:
"Couldn't check status of Policy Agent Service, error 0x5, Exiting."
(Habe engl. Betriebsystem)
Selbst als Domänennutzer in der Domänen-Admingruppe schaffe ich das erfolgreiche Befehlausführen nicht. Nur als Domänenadmin. Und ich finde NIX als Lösung im Internet.
IPSEC Services laufen soweit, selbst JEDER kann diesen Dienst stoppen und starten (als Test). Nur will das Tool irgendwie checken, was ich nicht raffe und weigert sich wehement!
HILFE!!!
--wm
Nachtrag: Bei
ipseccmd.exe \\localhost -x -p "Block Client" -r "Block HTTP" -n BLOCK -f 0=*:80:TCP
kommt
"Couldn't check status of Policy Agent Service, error 0x6ba, Exiting."
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 37159
Url: https://administrator.de/contentid/37159
Printed on: April 19, 2024 at 19:04 o'clock
1 Comment
Da ich kein Windowsfreund bin, kann ich dazu nicht viel sagen ausser das es mit linux einfacher und komfortabler geht...
man benötigt nichts weiter als einen sauber konfigurierten squid proxy mit ein paar netten acls
man benötigt nichts weiter als einen sauber konfigurierten squid proxy mit ein paar netten acls
