3
Netzwerkfreigaben für Anweder aus bestimmten Netzbereich (VPN) sperren
Hallo Zusammen,
wir möchten das Anweder die sich ins Firmennetzwerk per VPN einloggen auf eine bestimmte Netzwerkfreigabe nicht zugreifen können. Wenn die Anweder aber intern im Netzwerk sind muss der Zugriff funktionieren.
Hintergrund ist folgender. Auf der Freigabe liegt eine Access Datenbank (60MB mit Verlinkungen) die es oft "zerstört" wenn diese per VPN geöffnet wird.
Unsere VPN Zugänge werden von einer Securepoint FIrewall verwaltet, die Benutzer die per VPN sich einwählen befinden sich in einem anderen Netzbereich und werden dann geroutet, daher die Überlegung ob es eine Möglichkeit gibt zu sagen dieser IP-Adressbereich darf nicht auf die Freigabe zugreifen.
Hat da jemand Ideen wie das gelöst werden kann?
Vielen Dank
Denniz
wir möchten das Anweder die sich ins Firmennetzwerk per VPN einloggen auf eine bestimmte Netzwerkfreigabe nicht zugreifen können. Wenn die Anweder aber intern im Netzwerk sind muss der Zugriff funktionieren.
Hintergrund ist folgender. Auf der Freigabe liegt eine Access Datenbank (60MB mit Verlinkungen) die es oft "zerstört" wenn diese per VPN geöffnet wird.
Unsere VPN Zugänge werden von einer Securepoint FIrewall verwaltet, die Benutzer die per VPN sich einwählen befinden sich in einem anderen Netzbereich und werden dann geroutet, daher die Überlegung ob es eine Möglichkeit gibt zu sagen dieser IP-Adressbereich darf nicht auf die Freigabe zugreifen.
Hat da jemand Ideen wie das gelöst werden kann?
Vielen Dank
Denniz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279254
Url: https://administrator.de/contentid/279254
Printed on: April 23, 2024 at 20:04 o'clock
3 Comments
Latest comment
Moin.
Du kannst einen bestimmten Port einschränken nach Quellnetz des Zugreifenden, nicht aber eine bestimmte Freigabe.
Dazu müsstest Du schon etwas anderes nutzen, sprich, diese Datenbank beispielsweise über WebDav oder NFS bereitstellen und deren Ports dann per Firewall begrenzen.
Du kannst einen bestimmten Port einschränken nach Quellnetz des Zugreifenden, nicht aber eine bestimmte Freigabe.
Dazu müsstest Du schon etwas anderes nutzen, sprich, diese Datenbank beispielsweise über WebDav oder NFS bereitstellen und deren Ports dann per Firewall begrenzen.
Dann einfach auf der Securepoint den Zugriff auf die Server Freigabe blocken.
Alternativ mit der lokalen Firewall des Servers einfach das VPN Subnetz blockieren.
VG
Val
Alternativ mit der lokalen Firewall des Servers einfach das VPN Subnetz blockieren.
VG
Val
Vielen Dank für die Antworten.
Kennst Du dich mit den Securepointfirewalls aus? Wir haben bisher auch vom Support keine Möglichkeit genannt bekommen dies für die Benutzer die per VPN Eingewählt sind einzuschränken.
Lokal am Server ist die Windows Firewall aktiv, wir haben da keine Möglichkeit gesehen ein Subnetz zu blockieren.
VG
Dennis
Kennst Du dich mit den Securepointfirewalls aus? Wir haben bisher auch vom Support keine Möglichkeit genannt bekommen dies für die Benutzer die per VPN Eingewählt sind einzuschränken.
Lokal am Server ist die Windows Firewall aktiv, wir haben da keine Möglichkeit gesehen ein Subnetz zu blockieren.
VG
Dennis
