Eine IP Adresse für VPN (PPTP) blocken

15/12/2009 - 15:45 von Thomas Antony | Report spam
Hallo,

Ein ISA Server 2006 mit SP1 wird unter anderem als VPN (PPTP) Server benutzt.

Seit ein paar Tagen wird von einer bestimmten IP alle 5 Sekunden versucht
eine VPN Verbindung herzustellen, die allerdings mit einem Fehler beendet
wird.
Ich wollte nun diese IP Adresse vollstàndig blockieren und habe dazu eine
Zugriffsregel erstellt die alles von dieser IP blockt, aber leider ohne
Erfolg.
Nachdem die Regel übernommen wurde, sind noch immer die nicht erfolgreichen
Anmelde Versuche im System Eventlog.
In den Systemrichtlinien befindet sich bereits die Regel für VPN welche vor
den Firewallrichtlinien kommt und somit höhere Prioritàt hat.
In diese Richtlinie ist vorgegeben das jeder sich verbinden darf und
Änderungen an einer Systemrichtlinie können nicht veràndert werden.

Gibt es eine Möglichkeit Einschrànkungen bei der Systemrichtlinienregel für
VPN zu definieren?


Grüße,
Thomas Antony
 

Lesen sie die antworten

#1 Jens Baier
15/12/2009 - 16:06 | Warnen spam
Hi,

Gibt es eine Möglichkeit Einschrànkungen bei der Systemrichtlinienregel
für
VPN zu definieren?



spontan faellt mir dazu ein, die Systemrichtlinie zu deaktivieren und eine
benutzerdefinierte Regel fuer VPN Clients zu erstellen und dann eine
Ausnahme in der Regel konfigurieren welche die IP nicht beinhaltet und vor
der Regel eine Deny Rule fuer die IP erstellen oder besser, die VPN Client
Connectivtaet auf zertifikatbasierte Authentifizierung umstellen, dann kommt
der Client nicht mehr ran.
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen