Firewall Client teilweise für Systemprozesse?

17/07/2008 - 08:34 von Florian Frommherz [MVP] | Report spam
Howdie!

Ich bin mit meiner ISA-Implementierung ein wenig weiter - jedoch bin ich
auf ein neues Problem gestossen.

Ich habe drei Netze, intern, extern und das WLAN (Umkreis). Das WLAN
hàngt per AccessPoint direkt an einem Interface am ISA.

Jetzt habe ich mir überlegt, den Zugriff auf interne Ressourcen über die
Anmeldung zu regeln. Ist ein Benutzer mit gültigem Benutzernamen der
Domàne angemeldet, soll er auf alle Fileshares zugreifen, auf Druckern
drucken etc. können - als wàre er im internen Netz. Unangemeldete
Besucher dürfen den Zugriff nicht erhalten. Dafür, so fand ich, müsste
ich den Firewallclient auf den entsprechenden Notebooks installieren.

Nachdem das Ganze geklappt hat, stelle ich fest, dass selbst bei
installiertem Firewallclient der Zugriff auf die Ressourcen verweigert
ist, weil die Protokolle (CIFS, etc.) verweigert werden. Das Feld
"Clientbenutzername" ist leer, wàhrend ich bei Internet Explorer stehts
den Benutzernamen sehe.

Ich nehme an, dass der explorer in einem anderen Prozess làuft, der
entweder nicht über den Firewallclient abgewickelt wird/werden kann oder
nicht vom angemeldeten Benutzer gestartet wird.

Was kann ich tun, dass beispielsweise über rechtsklick auf
"Start"->Explorer im Netzwerk browsen kann oder über "Ausführen" ein
\\server\share absetzen kann und der "Clientbenutzername" korrekt an den
ISA übermittelt wird, damit der Zugriff gestattet ist?

Klappt das überhaupt oder ist mein Design dazu total falsch?

Für Anregungen oder Denkanstösse wàr' ich dankbar.

Florian
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
Maillist (german): http://frickelsoft.net/cms/index.ph...ilingliste
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
17/07/2008 - 09:10 | Warnen spam
Hallo Florian,

andere Protokolle funktionieren mit dem FWC? Normal wird der Explorer im
Usercontext ausgeführt, somit sollte das auch gehen.

Gruß

Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

"Florian Frommherz [MVP]" schrieb im
Newsbeitrag news:ey34$
Howdie!

Ich bin mit meiner ISA-Implementierung ein wenig weiter - jedoch bin ich
auf ein neues Problem gestossen.

Ich habe drei Netze, intern, extern und das WLAN (Umkreis). Das WLAN hàngt
per AccessPoint direkt an einem Interface am ISA.

Jetzt habe ich mir überlegt, den Zugriff auf interne Ressourcen über die
Anmeldung zu regeln. Ist ein Benutzer mit gültigem Benutzernamen der
Domàne angemeldet, soll er auf alle Fileshares zugreifen, auf Druckern
drucken etc. können - als wàre er im internen Netz. Unangemeldete Besucher
dürfen den Zugriff nicht erhalten. Dafür, so fand ich, müsste ich den
Firewallclient auf den entsprechenden Notebooks installieren.

Nachdem das Ganze geklappt hat, stelle ich fest, dass selbst bei
installiertem Firewallclient der Zugriff auf die Ressourcen verweigert
ist, weil die Protokolle (CIFS, etc.) verweigert werden. Das Feld
"Clientbenutzername" ist leer, wàhrend ich bei Internet Explorer stehts
den Benutzernamen sehe.

Ich nehme an, dass der explorer in einem anderen Prozess làuft, der
entweder nicht über den Firewallclient abgewickelt wird/werden kann oder
nicht vom angemeldeten Benutzer gestartet wird.

Was kann ich tun, dass beispielsweise über rechtsklick auf
"Start"->Explorer im Netzwerk browsen kann oder über "Ausführen" ein
\\server\share absetzen kann und der "Clientbenutzername" korrekt an den
ISA übermittelt wird, damit der Zugriff gestattet ist?

Klappt das überhaupt oder ist mein Design dazu total falsch?

Für Anregungen oder Denkanstösse wàr' ich dankbar.

Florian
Microsoft MVP - Group Policy
eMail: prename [at] frickelsoft [dot] net.
blog: http://www.frickelsoft.net/blog.
Maillist (german): http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen