Thomas Antony
2009-12-15 14:45:02 UTC
Hallo,
Ein ISA Server 2006 mit SP1 wird unter anderem als VPN (PPTP) Server benutzt.
Seit ein paar Tagen wird von einer bestimmten IP alle 5 Sekunden versucht
eine VPN Verbindung herzustellen, die allerdings mit einem Fehler beendet
wird.
Ich wollte nun diese IP Adresse vollständig blockieren und habe dazu eine
Zugriffsregel erstellt die alles von dieser IP blockt, aber leider ohne
Erfolg.
Nachdem die Regel übernommen wurde, sind noch immer die nicht erfolgreichen
Anmelde Versuche im System Eventlog.
In den Systemrichtlinien befindet sich bereits die Regel für VPN welche vor
den Firewallrichtlinien kommt und somit höhere Priorität hat.
In diese Richtlinie ist vorgegeben das jeder sich verbinden darf und
Änderungen an einer Systemrichtlinie können nicht verändert werden.
Gibt es eine Möglichkeit Einschränkungen bei der Systemrichtlinienregel für
VPN zu definieren?
Grüße,
Thomas Antony
Ein ISA Server 2006 mit SP1 wird unter anderem als VPN (PPTP) Server benutzt.
Seit ein paar Tagen wird von einer bestimmten IP alle 5 Sekunden versucht
eine VPN Verbindung herzustellen, die allerdings mit einem Fehler beendet
wird.
Ich wollte nun diese IP Adresse vollständig blockieren und habe dazu eine
Zugriffsregel erstellt die alles von dieser IP blockt, aber leider ohne
Erfolg.
Nachdem die Regel übernommen wurde, sind noch immer die nicht erfolgreichen
Anmelde Versuche im System Eventlog.
In den Systemrichtlinien befindet sich bereits die Regel für VPN welche vor
den Firewallrichtlinien kommt und somit höhere Priorität hat.
In diese Richtlinie ist vorgegeben das jeder sich verbinden darf und
Änderungen an einer Systemrichtlinie können nicht verändert werden.
Gibt es eine Möglichkeit Einschränkungen bei der Systemrichtlinienregel für
VPN zu definieren?
Grüße,
Thomas Antony