Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerrechte auf eine Webseite bzw. IP-Adresse beschränken und Netzwerkzugriff sperren

Frage Microsoft Windows Netzwerk

Mitglied: mopsy

mopsy (Level 1) - Jetzt verbinden

13.02.2014 um 08:49 Uhr, 1906 Aufrufe, 5 Kommentare

Hallo,

bei einem Kunden soll folgendes in einer Windows-Domäne eingerichtet werden.

Gast-Zugang von extern über VPN auf das Firmen-Netzwerk und von dort über einen zweiten Router auf eine bestimmte IP-Adresse eine Webanwendung starten. Jetzt soll gewährleistet sein, das der Benutzer der sich von außen einwählt ausschließlich auf die Webanwendung zugreifen kann - nicht aber auf lokale Freigaben, Drucker usw.

Zur Verfügung steht ein Windows 2012 R2 Hyper-V auf dem ich ein Win7 für den Benutzer einrichten könnte. Oder gibt es Softwareseitig möglichkeiten den externen Zugriff auf die IP der Webanwendung zu beschränken, ohne über eine VM zu gehen?

Ideal wäre auch eine Kontrollmöglichkeit der Zugriffe über das Ereignissprotokoll, oder eine Mailbenachrichtigung wenn der Gast etwas ausser der Reihe versucht. Der Zugriff ist für ein Partnerunternehmen gedacht, das eben auf gewisse Resourcen zugreifen soll, auf den Rest natürlich nicht.

Stephan
Mitglied: MrNetman
13.02.2014 um 09:05 Uhr
Wenn der Gast nicht ins allgemeine Netz muss/darf, kann doch der Tunnel für ihn dann in diesem speziellen Netz landen.

Gruß
Netman
Bitte warten ..
Mitglied: Tommy70
13.02.2014 um 09:14 Uhr
Hallo,

eine Firewall auf der der Tunnel eingerichtet werden kann steht nicht zur Verfügung?

Tom
Bitte warten ..
Mitglied: mopsy
13.02.2014 um 09:19 Uhr
Das wäre ein gute Lösung, allerdings bin ich mir nicht sicher an welcher Stelle ich das konfigurieren muss.

Der zweite Router zur Webanwendung wird vom Lieferanten fertig konfiguriert in das lokale Netz gestellt, da kann/darf nichts geändert werden. Der Gast wählt sich per VPN also zuerst auf unserem Bintec-Router RS120 oder auf dem Windows-Server ein.

Wäre es dann möglich direkt vom Bintec-Router den Tunnel auf die IP des zweiten Routers umzuleiten? Ich such mir mal das Handbuch vom Bintec raus.
Bitte warten ..
Mitglied: mopsy
13.02.2014 um 09:21 Uhr
@tom

als Firewall kommt nur der Bintec-Router zum Einsatz. Ich sehe mir gerade mal die Optionen durch.
Bitte warten ..
Mitglied: Tommy70
13.02.2014, aktualisiert um 09:29 Uhr
Zitat von mopsy:

@tom

als Firewall kommt nur der Bintec-Router zum Einsatz. Ich sehe mir gerade mal die Optionen durch.

Habe im Moment keinen Bintec um es mir anzuschauen. Aber soweit ich mich erinnere kann man da die Ziel-IP (Netzwerk, Host) und auch das Protokoll genau definieren.

Tom
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Outlook Web Access auf IP Adresse beschränken (6)

Frage von touro411 zum Thema Exchange Server ...

Windows 10
gelöst Bestimmte Webseiten für bestimmte Anwendungen sperren (6)

Frage von montemonte zum Thema Windows 10 ...

Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(7)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (22)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (17)

Frage von ph5555 zum Thema Windows 7 ...