Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User sollen nur per rdp-Sitzung über vpn in Netz

Mitglied: jkoehler

jkoehler (Level 1) - Jetzt verbinden

15.07.2008, aktualisiert 16.07.2008, 3296 Aufrufe, 5 Kommentare

Hallo,
ich habe folgendes Szenario:

Benutzer verbinden sich mit einem VPN Client über UMTS in ein Firmennetzwerk. Hier kann dann eine RDP Session auf einen Terminal Server eröffnet werden. Nun sollen die Benutzer auschliesslich den TS-Zugang nutzen und darüber arbeiten und keine andern Dienste nutzen. Wie kann ich dies am besten realisieren???

Dank im Voraus
jk
Mitglied: Logan000
15.07.2008 um 14:41 Uhr
Moin

Welche anderen Dienste meinst Du?

Gruß L.
Bitte warten ..
Mitglied: aqui
15.07.2008 um 15:53 Uhr
Ganz einfach: Vermutlich ist zwischen VPN Server und Internet oder DMZ irgendwie ein Router oder was noch besser ist ein Layer 3 (Routing) Switch.
Darauf konfigurierst du einfach eine Accessliste indem du nur Packete mit dem Zielport TCP 3389 (RDP) durchlässt.
Et voila... dann klappt nur noch RDP und sonst nichts mehr....
Bitte warten ..
Mitglied: jkoehler
16.07.2008 um 11:43 Uhr
Das Problem ist eher Clientseitig. Es wird über UMTS eine Internetverbindung aufgebaut. Dann wird der VPN Client gestartet. Es ist dem Benutzer aber dennoch möglich nicht über das VPN sondern die normale Internetverbindung mit Internetexplorer oder Outlook zuzugreifen. Dies soll, wenn eine UMTS verbindung besteht unterbunden werden.
Bitte warten ..
Mitglied: Logan000
16.07.2008 um 12:30 Uhr
Es ist dem Benutzer aber dennoch möglich nicht über das VPN sondern die normale Internetverbindung mit Internetexplorer oder Outlook zuzugreifen.
Worauf zugreifen?
Am VPN vorbei auf dein Netzwerk? Eher nicht.

Verstehe ich das richtig, du möchtest die benutzung von IE und Outlook lokal verhindern? Die sollen nur den per RDP auf dem TS arbeiten.

Wenn Die User keine lokalen Admins sind könntest du die Rechte auf den jeweiligen Verz. in denen die Anwendungen liegen beschneiden.

Gruß L.
Bitte warten ..
Mitglied: aqui
16.07.2008 um 14:03 Uhr
-
"...Es ist dem Benutzer aber dennoch möglich nicht über das VPN sondern die normale Internetverbindung mit Internetexplorer oder Outlook zuzugreifen..."

Das ist völliger Unsinn, wenn du nicht irgendwie eine andere Möglichkeit als das VPN eingerichtet hast um anderweitig von außen auf das Netzwerk zuzugreifen !

Wenn du den remoten Zugang nur über VPN zugelassen hast (was ja eigentlich auch normal ist..), dann hat der Client keinerlei Chancen über andere Wege auf das Netzwerk remote zuzugreifen !

Wenn du allerdings den Exchange Server, der eigentlich nur über VPN erreicht werden soll, über den Webzugang und einer öffentlichen IP zugänglich gemacht hast, ist das natürlich Dummheit.
Diesen Webzugang musst du nur einfach abschalten und dann ist der Zugang nur noch über das VPN möglich wie es sich dann auch gehört für ein sicheres Unternehmensnetz !
Bitte warten ..
Ähnliche Inhalte
Firewall
China VPN und RDP Sitzungen
Frage von JensNomaFirewall5 Kommentare

Hallo zusammen, die VPN Geschichte ging ja durch die Medien. Ich habe von Leuten gehört die sich komplett von ...

Windows Server

RDP-Sitzung - Benutzerauthentifizierung in RDP Sitzung

Frage von c0d3.r3dWindows Server1 Kommentar

Hallo! Leider bin ich mit meinem Latein am Ende. Ich versuche seit Stunden unsere RDP-Server so zu konfigurieren, dass ...

LAN, WAN, Wireless

VPN Verbindung innerhalb einer RDP Sitzung

gelöst Frage von WinServerGuyLAN, WAN, Wireless10 Kommentare

Hallo zusammen! Folgendes Szenario möchte ich realisieren Innerhalb einer RDP Sitzung eine VPN-Verbindung in das Netz eines Kunden zu ...

Windows Server

Programme in RDP Sitzungen langsam - nicht alle user betroffen

Frage von killtecWindows Server5 Kommentare

Hi, wir haben hier einen Win2012R2 RDS. Bei manchen Usern sind die Programme recht träge, bei anderen sind sie ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
WRT keine Verbindung zum Web Interface
Frage von ILeonardRouter & Routing15 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Humor (lol)
Nerd Zeitschrift gesucht
Frage von 2SeitenHumor (lol)6 Kommentare

Hey Zusammen, Ich suche eine Zeitschrift bei der es ums technische Basteln geht. Pc zusammenschrauben, Arduino Projekte, Server Tipps ...