5
Benutzerrechte auf eine Webseite bzw. IP-Adresse beschränken und Netzwerkzugriff sperren
Hallo,
bei einem Kunden soll folgendes in einer Windows-Domäne eingerichtet werden.
Gast-Zugang von extern über VPN auf das Firmen-Netzwerk und von dort über einen zweiten Router auf eine bestimmte IP-Adresse eine Webanwendung starten. Jetzt soll gewährleistet sein, das der Benutzer der sich von außen einwählt ausschließlich auf die Webanwendung zugreifen kann - nicht aber auf lokale Freigaben, Drucker usw.
Zur Verfügung steht ein Windows 2012 R2 Hyper-V auf dem ich ein Win7 für den Benutzer einrichten könnte. Oder gibt es Softwareseitig möglichkeiten den externen Zugriff auf die IP der Webanwendung zu beschränken, ohne über eine VM zu gehen?
Ideal wäre auch eine Kontrollmöglichkeit der Zugriffe über das Ereignissprotokoll, oder eine Mailbenachrichtigung wenn der Gast etwas ausser der Reihe versucht. Der Zugriff ist für ein Partnerunternehmen gedacht, das eben auf gewisse Resourcen zugreifen soll, auf den Rest natürlich nicht.
Stephan
bei einem Kunden soll folgendes in einer Windows-Domäne eingerichtet werden.
Gast-Zugang von extern über VPN auf das Firmen-Netzwerk und von dort über einen zweiten Router auf eine bestimmte IP-Adresse eine Webanwendung starten. Jetzt soll gewährleistet sein, das der Benutzer der sich von außen einwählt ausschließlich auf die Webanwendung zugreifen kann - nicht aber auf lokale Freigaben, Drucker usw.
Zur Verfügung steht ein Windows 2012 R2 Hyper-V auf dem ich ein Win7 für den Benutzer einrichten könnte. Oder gibt es Softwareseitig möglichkeiten den externen Zugriff auf die IP der Webanwendung zu beschränken, ohne über eine VM zu gehen?
Ideal wäre auch eine Kontrollmöglichkeit der Zugriffe über das Ereignissprotokoll, oder eine Mailbenachrichtigung wenn der Gast etwas ausser der Reihe versucht. Der Zugriff ist für ein Partnerunternehmen gedacht, das eben auf gewisse Resourcen zugreifen soll, auf den Rest natürlich nicht.
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 229607
Url: https://administrator.de/contentid/229607
Printed on: April 23, 2024 at 16:04 o'clock
5 Comments
Latest comment
Wenn der Gast nicht ins allgemeine Netz muss/darf, kann doch der Tunnel für ihn dann in diesem speziellen Netz landen.
Gruß
Netman
Gruß
Netman
Hallo,
eine Firewall auf der der Tunnel eingerichtet werden kann steht nicht zur Verfügung?
Tom
eine Firewall auf der der Tunnel eingerichtet werden kann steht nicht zur Verfügung?
Tom
Das wäre ein gute Lösung, allerdings bin ich mir nicht sicher an welcher Stelle ich das konfigurieren muss.
Der zweite Router zur Webanwendung wird vom Lieferanten fertig konfiguriert in das lokale Netz gestellt, da kann/darf nichts geändert werden. Der Gast wählt sich per VPN also zuerst auf unserem Bintec-Router RS120 oder auf dem Windows-Server ein.
Wäre es dann möglich direkt vom Bintec-Router den Tunnel auf die IP des zweiten Routers umzuleiten? Ich such mir mal das Handbuch vom Bintec raus.
Der zweite Router zur Webanwendung wird vom Lieferanten fertig konfiguriert in das lokale Netz gestellt, da kann/darf nichts geändert werden. Der Gast wählt sich per VPN also zuerst auf unserem Bintec-Router RS120 oder auf dem Windows-Server ein.
Wäre es dann möglich direkt vom Bintec-Router den Tunnel auf die IP des zweiten Routers umzuleiten? Ich such mir mal das Handbuch vom Bintec raus.
@tom
als Firewall kommt nur der Bintec-Router zum Einsatz. Ich sehe mir gerade mal die Optionen durch.
als Firewall kommt nur der Bintec-Router zum Einsatz. Ich sehe mir gerade mal die Optionen durch.
