Problem mit RAS / VPN / Telnet
Die Supportfirma unserer Buchhaltungssoftware soll sich bei uns per VPN einwählen können und dann per Telnet auf den jeweiligen Server zugreifen können....
Ist grundsätzlich kein Problem, hab ich alles hinbekommen... (VPN-Einwahl über ISA-Server)
Allerdings stört mich, dass der User dann alle Rechte im Netz hat wenn ich ihm das nicht verbiete....
Nun habe ich unter dem Punkt Routing und Ras eine RAS-Richtlinie konfiguriert bei der ich unter den Bedingungen denjenigen User eingegeben hab der für den Support zuständig ist...
Funktioniert auch noch alles...
Wenn ich allerdings jetzt auf Profil bearbeiten gehe und unter IP / IP-Paketfilter / Vom Client den TCP-Port 23 erlaube (Den gesamten Verkehr mit Ausnahme des unten aufgelisteten ablehnen), dann bekommt der User keinen Telnet zusammen (Es konnte keine Verbindung zu Port 23 hergestellt werden)... Wenn ich den Paketfilter für Port 23 wieder rausnehme bzw. TCP generell erlaube (also ohne einen Port zu definieren), dann funktionierts wieder...
Was mach ich da falsch?
____________________________________
MfG - jay_R
|
11.11.2003, 14:40
Hybrid-Darstellung
