Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerrechte auf eine Webseite bzw. IP-Adresse beschränken und Netzwerkzugriff sperren

Frage Microsoft Windows Netzwerk

Mitglied: mopsy

mopsy (Level 1) - Jetzt verbinden

13.02.2014 um 08:49 Uhr, 1920 Aufrufe, 5 Kommentare

Hallo,

bei einem Kunden soll folgendes in einer Windows-Domäne eingerichtet werden.

Gast-Zugang von extern über VPN auf das Firmen-Netzwerk und von dort über einen zweiten Router auf eine bestimmte IP-Adresse eine Webanwendung starten. Jetzt soll gewährleistet sein, das der Benutzer der sich von außen einwählt ausschließlich auf die Webanwendung zugreifen kann - nicht aber auf lokale Freigaben, Drucker usw.

Zur Verfügung steht ein Windows 2012 R2 Hyper-V auf dem ich ein Win7 für den Benutzer einrichten könnte. Oder gibt es Softwareseitig möglichkeiten den externen Zugriff auf die IP der Webanwendung zu beschränken, ohne über eine VM zu gehen?

Ideal wäre auch eine Kontrollmöglichkeit der Zugriffe über das Ereignissprotokoll, oder eine Mailbenachrichtigung wenn der Gast etwas ausser der Reihe versucht. Der Zugriff ist für ein Partnerunternehmen gedacht, das eben auf gewisse Resourcen zugreifen soll, auf den Rest natürlich nicht.

Stephan
Mitglied: MrNetman
13.02.2014 um 09:05 Uhr
Wenn der Gast nicht ins allgemeine Netz muss/darf, kann doch der Tunnel für ihn dann in diesem speziellen Netz landen.

Gruß
Netman
Bitte warten ..
Mitglied: Tommy70
13.02.2014 um 09:14 Uhr
Hallo,

eine Firewall auf der der Tunnel eingerichtet werden kann steht nicht zur Verfügung?

Tom
Bitte warten ..
Mitglied: mopsy
13.02.2014 um 09:19 Uhr
Das wäre ein gute Lösung, allerdings bin ich mir nicht sicher an welcher Stelle ich das konfigurieren muss.

Der zweite Router zur Webanwendung wird vom Lieferanten fertig konfiguriert in das lokale Netz gestellt, da kann/darf nichts geändert werden. Der Gast wählt sich per VPN also zuerst auf unserem Bintec-Router RS120 oder auf dem Windows-Server ein.

Wäre es dann möglich direkt vom Bintec-Router den Tunnel auf die IP des zweiten Routers umzuleiten? Ich such mir mal das Handbuch vom Bintec raus.
Bitte warten ..
Mitglied: mopsy
13.02.2014 um 09:21 Uhr
@tom

als Firewall kommt nur der Bintec-Router zum Einsatz. Ich sehe mir gerade mal die Optionen durch.
Bitte warten ..
Mitglied: Tommy70
13.02.2014, aktualisiert um 09:29 Uhr
Zitat von mopsy:

@tom

als Firewall kommt nur der Bintec-Router zum Einsatz. Ich sehe mir gerade mal die Optionen durch.

Habe im Moment keinen Bintec um es mir anzuschauen. Aber soweit ich mich erinnere kann man da die Ziel-IP (Netzwerk, Host) und auch das Protokoll genau definieren.

Tom
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Outlook Web Access auf IP Adresse beschränken (6)

Frage von touro411 zum Thema Exchange Server ...

Windows 10
gelöst Bestimmte Webseiten für bestimmte Anwendungen sperren (6)

Frage von montemonte zum Thema Windows 10 ...

Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...