5
Remoteaccess für bestimmte PCs sperren
Hallo allerseits,
ich hab folgendes Szenario/Problem das ich lösen muss:
Wir haben in der Firma einen Virtuellen PC, mit WinXP, auf den 4 Leute zugreifen.
Dieser PC hat einen lokalen Benutzer, mit dem sich die Kollegen auch anmelden. (1 Benutzer, 1 Passwort)
Jetzt hab ich das Problem, das ich einem dieser 4 besagten, den Zugriff auf diesen Virtuellen PC verbieten will.
Die Client PC's fahren alle mit Win7 -> zugegriffen wird mittels der Remotedesktopverbindung von Windows.
Die User verbinden sich alle mit der internen IP zum Virtuellen PC.
Ist es möglich, das ich dem PC XY mit IP 192.168.168.140 den Remotezugriff auf 192.168.168.20 verbiete?
Danke im voraus für eure Antworten
LG
ich hab folgendes Szenario/Problem das ich lösen muss:
Wir haben in der Firma einen Virtuellen PC, mit WinXP, auf den 4 Leute zugreifen.
Dieser PC hat einen lokalen Benutzer, mit dem sich die Kollegen auch anmelden. (1 Benutzer, 1 Passwort)
Jetzt hab ich das Problem, das ich einem dieser 4 besagten, den Zugriff auf diesen Virtuellen PC verbieten will.
Die Client PC's fahren alle mit Win7 -> zugegriffen wird mittels der Remotedesktopverbindung von Windows.
Die User verbinden sich alle mit der internen IP zum Virtuellen PC.
Ist es möglich, das ich dem PC XY mit IP 192.168.168.140 den Remotezugriff auf 192.168.168.20 verbiete?
Danke im voraus für eure Antworten
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237403
Url: https://administrator.de/contentid/237403
Printed on: April 26, 2024 at 05:04 o'clock
5 Comments
Latest comment
Hallo Mirkec,
kannst du z.B. mit der Windows-Firewall unter Ausnahmen > Remotedesktop > Bereich ändern > Benutzerdefinierte Liste machen... dort musst du dann aber leider "umgedreht" die Liste der IPs eintragen, denen es erlaubt ist auf den XP Rechner zuzugreifen (die XP Firewall ist da doch sehr beschränkt). Das hindert diesen Nutzer dann aber nicht daran sich an einen anderen PC zu setzen und sich dann zu verbinden. Hier wären dann doch besser getrennte Benutzerkonten angesagt. Alternativ, wenn der User sich nicht auskennt in der Hosts-Datei die IP der XP-Rechners auf localhost umlenken, oder in der Firewall des Windows 7 Clients in den ausgehende Regeln diesen XP-Rechner blocken.
Grüße Uwe
kannst du z.B. mit der Windows-Firewall unter Ausnahmen > Remotedesktop > Bereich ändern > Benutzerdefinierte Liste machen... dort musst du dann aber leider "umgedreht" die Liste der IPs eintragen, denen es erlaubt ist auf den XP Rechner zuzugreifen (die XP Firewall ist da doch sehr beschränkt). Das hindert diesen Nutzer dann aber nicht daran sich an einen anderen PC zu setzen und sich dann zu verbinden. Hier wären dann doch besser getrennte Benutzerkonten angesagt. Alternativ, wenn der User sich nicht auskennt in der Hosts-Datei die IP der XP-Rechners auf localhost umlenken, oder in der Firewall des Windows 7 Clients in den ausgehende Regeln diesen XP-Rechner blocken.
Grüße Uwe
Hallo Uwe,
danke erstmal für die Antwort.
Bei den Ausnahmen hab ich es eingefügt -> die 3 IP Adressen hinzugefügt die Zugriff haben dürfen.
Die nicht eingetragene IP kann leider immer noch zugreifen.
Dann hab ich es mit der Hosts-Datei versucht -> hier auf localhost weitergeleitet -> verbindung funkt. immer noch.
Bei den Clients wird die WinFirewall nicht verwendet, ausgeschalten -> somit fällt die dritte Lösung flach.
Vielleicht noch welche Vorschläge?
Danke
LG
danke erstmal für die Antwort.
Bei den Ausnahmen hab ich es eingefügt -> die 3 IP Adressen hinzugefügt die Zugriff haben dürfen.
Die nicht eingetragene IP kann leider immer noch zugreifen.
Dann hab ich es mit der Hosts-Datei versucht -> hier auf localhost weitergeleitet -> verbindung funkt. immer noch.
Bei den Clients wird die WinFirewall nicht verwendet, ausgeschalten -> somit fällt die dritte Lösung flach.
Vielleicht noch welche Vorschläge?
Danke
LG
Zitat von @Mirkec:
Bei den Ausnahmen hab ich es eingefügt -> die 3 IP Adressen hinzugefügt die Zugriff haben dürfen.
Die nicht eingetragene IP kann leider immer noch zugreifen.
wenn die Firewall dort auch ausgeschaltet ist, wird das auch nicht funktionieren...Bei den Ausnahmen hab ich es eingefügt -> die 3 IP Adressen hinzugefügt die Zugriff haben dürfen.
Die nicht eingetragene IP kann leider immer noch zugreifen.
Dann hab ich es mit der Hosts-Datei versucht -> hier auf localhost weitergeleitet -> verbindung funkt. immer noch.
wie greift ihr denn auf den XP Rechner mit mstsc zu ? mit dem Netbios-Namen oder mit der IP? dementsprechend müsstest du dies auch in der Hosts Datei angeben ...
Hallo Uwe,
auf dem XP Rechner ist die Firewall aktiv, sonst macht es ja keinen Sinn
wir greifen auf den XP Rechner mittels IP Adresse zu: 192.168.168.20
Eintrag in der Hosts:
127.0.0.1 192.168.168.20
Remotezugriff funktioniert jedoch weiterhin.
auf dem XP Rechner ist die Firewall aktiv, sonst macht es ja keinen Sinn
wir greifen auf den XP Rechner mittels IP Adresse zu: 192.168.168.20
Eintrag in der Hosts:
127.0.0.1 192.168.168.20
Remotezugriff funktioniert jedoch weiterhin.
dann stimmt bei euch was nicht... oder du hast nicht alle Elemente eures Netzes bzw. den Netzwerkaufbau richtig erläutert. Rechner bzw. den virtuellen XP Rechner entweder mal neu starten oder den Firewall-Dienst neu starten. BTW mir scheint der ganze Aufbau so sicherheitstechnisch doch sehr fragil...
Grüße Uwe
Grüße Uwe
