Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerrechte auf eine Webseite bzw. IP-Adresse beschränken und Netzwerkzugriff sperren

Frage Microsoft Windows Netzwerk

Mitglied: mopsy

mopsy (Level 1) - Jetzt verbinden

13.02.2014 um 08:49 Uhr, 1889 Aufrufe, 5 Kommentare

Hallo,

bei einem Kunden soll folgendes in einer Windows-Domäne eingerichtet werden.

Gast-Zugang von extern über VPN auf das Firmen-Netzwerk und von dort über einen zweiten Router auf eine bestimmte IP-Adresse eine Webanwendung starten. Jetzt soll gewährleistet sein, das der Benutzer der sich von außen einwählt ausschließlich auf die Webanwendung zugreifen kann - nicht aber auf lokale Freigaben, Drucker usw.

Zur Verfügung steht ein Windows 2012 R2 Hyper-V auf dem ich ein Win7 für den Benutzer einrichten könnte. Oder gibt es Softwareseitig möglichkeiten den externen Zugriff auf die IP der Webanwendung zu beschränken, ohne über eine VM zu gehen?

Ideal wäre auch eine Kontrollmöglichkeit der Zugriffe über das Ereignissprotokoll, oder eine Mailbenachrichtigung wenn der Gast etwas ausser der Reihe versucht. Der Zugriff ist für ein Partnerunternehmen gedacht, das eben auf gewisse Resourcen zugreifen soll, auf den Rest natürlich nicht.

Stephan
Mitglied: MrNetman
13.02.2014 um 09:05 Uhr
Wenn der Gast nicht ins allgemeine Netz muss/darf, kann doch der Tunnel für ihn dann in diesem speziellen Netz landen.

Gruß
Netman
Bitte warten ..
Mitglied: Tommy70
13.02.2014 um 09:14 Uhr
Hallo,

eine Firewall auf der der Tunnel eingerichtet werden kann steht nicht zur Verfügung?

Tom
Bitte warten ..
Mitglied: mopsy
13.02.2014 um 09:19 Uhr
Das wäre ein gute Lösung, allerdings bin ich mir nicht sicher an welcher Stelle ich das konfigurieren muss.

Der zweite Router zur Webanwendung wird vom Lieferanten fertig konfiguriert in das lokale Netz gestellt, da kann/darf nichts geändert werden. Der Gast wählt sich per VPN also zuerst auf unserem Bintec-Router RS120 oder auf dem Windows-Server ein.

Wäre es dann möglich direkt vom Bintec-Router den Tunnel auf die IP des zweiten Routers umzuleiten? Ich such mir mal das Handbuch vom Bintec raus.
Bitte warten ..
Mitglied: mopsy
13.02.2014 um 09:21 Uhr
@tom

als Firewall kommt nur der Bintec-Router zum Einsatz. Ich sehe mir gerade mal die Optionen durch.
Bitte warten ..
Mitglied: Tommy70
13.02.2014, aktualisiert um 09:29 Uhr
Zitat von mopsy:

@tom

als Firewall kommt nur der Bintec-Router zum Einsatz. Ich sehe mir gerade mal die Optionen durch.

Habe im Moment keinen Bintec um es mir anzuschauen. Aber soweit ich mich erinnere kann man da die Ziel-IP (Netzwerk, Host) und auch das Protokoll genau definieren.

Tom
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Outlook Web Access auf IP Adresse beschränken (6)

Frage von touro411 zum Thema Exchange Server ...

Windows 10
gelöst Bestimmte Webseiten für bestimmte Anwendungen sperren (6)

Frage von montemonte zum Thema Windows 10 ...

Windows 10
IP sperren? (28)

Frage von knowon zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
Pro Contra "echtes Subnetting" VLSM (12)

Frage von killing.Apfelkuchen zum Thema Netzwerkgrundlagen ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (11)

Frage von shearer9 zum Thema Voice over IP ...