Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SMB Freigaben für VPN-User auf Windows Server 2003 sperren

Frage Linux Samba

Mitglied: schmidtshauser

schmidtshauser (Level 1) - Jetzt verbinden

04.06.2010, aktualisiert 13:10 Uhr, 5018 Aufrufe, 9 Kommentare

Ich habe einen Win 2003 Terminalserver der über lokale Freigaben verfügt, die mit Benutzerrechten eingeschränkt sind.

Wenn die Benutzer sich per VPN anmelden sollen die lokalen Freigaben nur über den Terminalserver, aber nicht über SMB auf dem Computer zu erreichen sein. Wie stelle ich das am besten an?
Mitglied: aqui
04.06.2010 um 13:16 Uhr
Ganz einfach: Für die VPN Benutzer einfach nur Port TCP 3389 erlauben in der Firewall ! Dann können sie nur noch TS Zugriffe machen und nix anderes mehr !
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 14:05 Uhr
Ja danke, hab ich auch schon überlegt eine Richtlinie für die Gruppe der VPN User anzulegen.
Doch die Einschränkung soll aufgehoben werden, wenn sich die selben User in der Firma an einem Rechner anmelden. Dort sollen sie natürlich SMB Zugriff haben.
Bitte warten ..
Mitglied: FishersFritz
04.06.2010 um 14:33 Uhr
In diesem Fall kannst Du es ja so machen, wie bei www.gruppenrichtlinien.de beschrieben, und für den VPN-Zugang separate Nutzer anlegen. Diese User haben dann nur die VPN-Berechtigung, aber keine Möglichkeit zur lokalen Anmeldung bzw. zum Zugriff auf Freigaben.

Falls der Zugriff benötigt wird, dann können die User natürlich mit Ihrem Standard-Benutzer auf die Freigaben zugreifen, indem Sie Ihren normalen Benutzer und Passwort angeben. Wenn dies auch nicht gewünscht ist, dann kannst Du wie von aqui empfohlen, nur den Port 3389 in der Firewall öffnen.
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 14:41 Uhr
Mir ist noch eine Alternative eingefallen, die gerade testen möchte.

Ich beschränke die VPN-Einwahl auf einen bestimmten IP Bereich und erstelle für diesen Bereich eine Firewallregel (GPO), die alles blockt außer Port 3389.

Nachtrag:

Das ist wohl ziemlicher Schwachsinn, weil das ja eine Maschinenrichtlinie ist und die VPN-Rechner in der Regel nicht Mitglied der Domäne sind. Also klappt das wohl eher nicht.
Bitte warten ..
Mitglied: drehzahlmatze
04.06.2010 um 16:32 Uhr
Was für eine Firewall verwendest du denn, bei unserer Firewall kann man Objekte bilden (IP Adressen VPN Benutzer etc...) und diesen dann Regeln zuweisen, wir haben das so gelöst das unse VPN User als ein Objekt zusammengefasst wurden und nur an einige IP Adressen herran kommen, könntest du ja auch machen, dann würden die VPN User nur an den Terminalserver harran kommen aber nicht an die Server die die SMB Freigaben haben.
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 16:41 Uhr
Hi,

ich verwende die Windows Firewall und hab auch eine Regel: Port 139 und 445, TCP wird geblockt, wenn der IP-Bereich zwischen x.x.x.x-x.x.x.y liegt. Leider lässt die sich nur bei den Computerkonfiguration definieren, die gilt aber für Computer die Mitglied der Domäne sind.
Ein VPN-User benutzt seinen mobilen Laptop der Zuhause steht und für den gelten keine Domänenkonfigurationen.
Da ist der Hund begraben.
Bitte warten ..
Mitglied: drehzahlmatze
04.06.2010 um 16:48 Uhr
Nochmal von vorne, mit firewall meine ich nicht die windowsfirewall, ich meine eine richtige firewall die das firmennetzwerk schützt z.b. watchguard firebox, mircosoft isa server und wie sie alle heißen
Bitte warten ..
Mitglied: schmidtshauser
04.06.2010 um 16:59 Uhr
Die Firmenfirewall wird von Tomato (Router) übernommen, da gibt es leider keine objektbezogenen Einstellungen.
Bitte warten ..
Mitglied: dog
04.06.2010 um 17:05 Uhr
Was aqui meinte und was auch die konsequente Lösung ist, ist die Firewall auf oder hinter dem VPN-Server.
Dort musst du einfach nur eine Regel für VPN-Clients anlegen, dass die nur 3389 dürfen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...