Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Samba

GELÖST

SMB Freigaben für VPN-User auf Windows Server 2003 sperren

Mitglied: schmidtshauser

schmidtshauser (Level 1) - Jetzt verbinden

04.06.2010, aktualisiert 13:10 Uhr, 5076 Aufrufe, 9 Kommentare

Ich habe einen Win 2003 Terminalserver der über lokale Freigaben verfügt, die mit Benutzerrechten eingeschränkt sind.

Wenn die Benutzer sich per VPN anmelden sollen die lokalen Freigaben nur über den Terminalserver, aber nicht über SMB auf dem Computer zu erreichen sein. Wie stelle ich das am besten an?
Mitglied: aqui
04.06.2010 um 13:16 Uhr
Ganz einfach: Für die VPN Benutzer einfach nur Port TCP 3389 erlauben in der Firewall ! Dann können sie nur noch TS Zugriffe machen und nix anderes mehr !
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 14:05 Uhr
Ja danke, hab ich auch schon überlegt eine Richtlinie für die Gruppe der VPN User anzulegen.
Doch die Einschränkung soll aufgehoben werden, wenn sich die selben User in der Firma an einem Rechner anmelden. Dort sollen sie natürlich SMB Zugriff haben.
Bitte warten ..
Mitglied: FishersFritz
04.06.2010 um 14:33 Uhr
In diesem Fall kannst Du es ja so machen, wie bei www.gruppenrichtlinien.de beschrieben, und für den VPN-Zugang separate Nutzer anlegen. Diese User haben dann nur die VPN-Berechtigung, aber keine Möglichkeit zur lokalen Anmeldung bzw. zum Zugriff auf Freigaben.

Falls der Zugriff benötigt wird, dann können die User natürlich mit Ihrem Standard-Benutzer auf die Freigaben zugreifen, indem Sie Ihren normalen Benutzer und Passwort angeben. Wenn dies auch nicht gewünscht ist, dann kannst Du wie von aqui empfohlen, nur den Port 3389 in der Firewall öffnen.
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 14:41 Uhr
Mir ist noch eine Alternative eingefallen, die gerade testen möchte.

Ich beschränke die VPN-Einwahl auf einen bestimmten IP Bereich und erstelle für diesen Bereich eine Firewallregel (GPO), die alles blockt außer Port 3389.

Nachtrag:

Das ist wohl ziemlicher Schwachsinn, weil das ja eine Maschinenrichtlinie ist und die VPN-Rechner in der Regel nicht Mitglied der Domäne sind. Also klappt das wohl eher nicht.
Bitte warten ..
Mitglied: drehzahlmatze
04.06.2010 um 16:32 Uhr
Was für eine Firewall verwendest du denn, bei unserer Firewall kann man Objekte bilden (IP Adressen VPN Benutzer etc...) und diesen dann Regeln zuweisen, wir haben das so gelöst das unse VPN User als ein Objekt zusammengefasst wurden und nur an einige IP Adressen herran kommen, könntest du ja auch machen, dann würden die VPN User nur an den Terminalserver harran kommen aber nicht an die Server die die SMB Freigaben haben.
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 16:41 Uhr
Hi,

ich verwende die Windows Firewall und hab auch eine Regel: Port 139 und 445, TCP wird geblockt, wenn der IP-Bereich zwischen x.x.x.x-x.x.x.y liegt. Leider lässt die sich nur bei den Computerkonfiguration definieren, die gilt aber für Computer die Mitglied der Domäne sind.
Ein VPN-User benutzt seinen mobilen Laptop der Zuhause steht und für den gelten keine Domänenkonfigurationen.
Da ist der Hund begraben.
Bitte warten ..
Mitglied: drehzahlmatze
04.06.2010 um 16:48 Uhr
Nochmal von vorne, mit firewall meine ich nicht die windowsfirewall, ich meine eine richtige firewall die das firmennetzwerk schützt z.b. watchguard firebox, mircosoft isa server und wie sie alle heißen
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 16:59 Uhr
Die Firmenfirewall wird von Tomato (Router) übernommen, da gibt es leider keine objektbezogenen Einstellungen.
Bitte warten ..
Mitglied: dog
04.06.2010 um 17:05 Uhr
Was aqui meinte und was auch die konsequente Lösung ist, ist die Firewall auf oder hinter dem VPN-Server.
Dort musst du einfach nur eine Regel für VPN-Clients anlegen, dass die nur 3389 dürfen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Welche Ports für eine SMB-Freigabe?
Frage von 117455Router & Routing2 Kommentare

Hallo, ich betreibe hjetzt zwei getrennete Netzwerke voneinander. Netzwerk A: 10.0.0.0/16 Netzwerk B: 192.168.120.0/24 In Netzwerk A habe ich ...

Netzwerke
SMB Freigabe mit Router DMZ
gelöst Frage von danielr1996Netzwerke6 Kommentare

Hallo Leute, ich habe eine Fake Router DMZ mit zwei Fritzboxen aufgebaut die folgendermaßen aussieht Jetzt möchte ich von ...

Windows Netzwerk
Win 10 und SMB Freigaben
Frage von lts14.04userWindows Netzwerk4 Kommentare

Hallo Forum, da meine Suche leider nicht den gewünschten Erfolg brachte, versuche ich es jetzt hier. Ich betreue an ...

Linux Netzwerk
Keine Freigaben sichtbar über smb
gelöst Frage von Peter007Linux Netzwerk2 Kommentare

Hallo zusammen, habe das Problem das ich über SMB keine freigaben im Konqueror angezeigt bekomme. Die Freigabe liegt auf ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit13 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...