Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SMB Freigaben für VPN-User auf Windows Server 2003 sperren

Frage Linux Samba

Mitglied: schmidtshauser

schmidtshauser (Level 1) - Jetzt verbinden

04.06.2010, aktualisiert 13:10 Uhr, 5038 Aufrufe, 9 Kommentare

Ich habe einen Win 2003 Terminalserver der über lokale Freigaben verfügt, die mit Benutzerrechten eingeschränkt sind.

Wenn die Benutzer sich per VPN anmelden sollen die lokalen Freigaben nur über den Terminalserver, aber nicht über SMB auf dem Computer zu erreichen sein. Wie stelle ich das am besten an?
Mitglied: aqui
04.06.2010 um 13:16 Uhr
Ganz einfach: Für die VPN Benutzer einfach nur Port TCP 3389 erlauben in der Firewall ! Dann können sie nur noch TS Zugriffe machen und nix anderes mehr !
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 14:05 Uhr
Ja danke, hab ich auch schon überlegt eine Richtlinie für die Gruppe der VPN User anzulegen.
Doch die Einschränkung soll aufgehoben werden, wenn sich die selben User in der Firma an einem Rechner anmelden. Dort sollen sie natürlich SMB Zugriff haben.
Bitte warten ..
Mitglied: FishersFritz
04.06.2010 um 14:33 Uhr
In diesem Fall kannst Du es ja so machen, wie bei www.gruppenrichtlinien.de beschrieben, und für den VPN-Zugang separate Nutzer anlegen. Diese User haben dann nur die VPN-Berechtigung, aber keine Möglichkeit zur lokalen Anmeldung bzw. zum Zugriff auf Freigaben.

Falls der Zugriff benötigt wird, dann können die User natürlich mit Ihrem Standard-Benutzer auf die Freigaben zugreifen, indem Sie Ihren normalen Benutzer und Passwort angeben. Wenn dies auch nicht gewünscht ist, dann kannst Du wie von aqui empfohlen, nur den Port 3389 in der Firewall öffnen.
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 14:41 Uhr
Mir ist noch eine Alternative eingefallen, die gerade testen möchte.

Ich beschränke die VPN-Einwahl auf einen bestimmten IP Bereich und erstelle für diesen Bereich eine Firewallregel (GPO), die alles blockt außer Port 3389.

Nachtrag:

Das ist wohl ziemlicher Schwachsinn, weil das ja eine Maschinenrichtlinie ist und die VPN-Rechner in der Regel nicht Mitglied der Domäne sind. Also klappt das wohl eher nicht.
Bitte warten ..
Mitglied: drehzahlmatze
04.06.2010 um 16:32 Uhr
Was für eine Firewall verwendest du denn, bei unserer Firewall kann man Objekte bilden (IP Adressen VPN Benutzer etc...) und diesen dann Regeln zuweisen, wir haben das so gelöst das unse VPN User als ein Objekt zusammengefasst wurden und nur an einige IP Adressen herran kommen, könntest du ja auch machen, dann würden die VPN User nur an den Terminalserver harran kommen aber nicht an die Server die die SMB Freigaben haben.
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 16:41 Uhr
Hi,

ich verwende die Windows Firewall und hab auch eine Regel: Port 139 und 445, TCP wird geblockt, wenn der IP-Bereich zwischen x.x.x.x-x.x.x.y liegt. Leider lässt die sich nur bei den Computerkonfiguration definieren, die gilt aber für Computer die Mitglied der Domäne sind.
Ein VPN-User benutzt seinen mobilen Laptop der Zuhause steht und für den gelten keine Domänenkonfigurationen.
Da ist der Hund begraben.
Bitte warten ..
Mitglied: drehzahlmatze
04.06.2010 um 16:48 Uhr
Nochmal von vorne, mit firewall meine ich nicht die windowsfirewall, ich meine eine richtige firewall die das firmennetzwerk schützt z.b. watchguard firebox, mircosoft isa server und wie sie alle heißen
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 16:59 Uhr
Die Firmenfirewall wird von Tomato (Router) übernommen, da gibt es leider keine objektbezogenen Einstellungen.
Bitte warten ..
Mitglied: dog
04.06.2010 um 17:05 Uhr
Was aqui meinte und was auch die konsequente Lösung ist, ist die Firewall auf oder hinter dem VPN-Server.
Dort musst du einfach nur eine Regel für VPN-Clients anlegen, dass die nur 3389 dürfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (13)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (11)

Frage von Herbrich19 zum Thema Exchange Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Batch & Shell
Skripterstellung Lehrling (21)

Frage von 133119 zum Thema Batch & Shell ...

Java
gelöst Net user per script aus txt oder csv für FTP (15)

Frage von OlliPWS zum Thema Java ...

Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...