Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zywall USG 200 VPN Zugriff nur auf bestimmte IP über RDP zulassen

Frage Sicherheit Firewall

Mitglied: Anulu1

Anulu1 (Level 2) - Jetzt verbinden

04.06.2012 um 16:36 Uhr, 7947 Aufrufe, 7 Kommentare

Hallo, ich will durch meine Zywall USG 200 eine VPN Verbindung über RDP nur auf eine bestimmte Maschine im Netzwerk zulassen. Soweit ich das sehen kann gibt es wahrscheinlich nur die Chance über eien FW to FW verbindung über IPsec VPN über eine entsprechende Route. Ist das so richtig oder hat sonst noch wer eine gute Idee?

Hallo, ich will durch meine Zywall USG 200 eine VPN Verbindung über RDP nur auf eine bestimmte Maschine im Netzwerk zulassen. Soweit ich das sehen kann gibt es wahrscheinlich nur die Chance über eien FW to FW verbindung über IPsec VPN über eine entsprechende Route. Ist das so richtig oder hat sonst noch wer eine gute Idee. An der Maschine darf ich nicht mehr ändern sonst hätte ich diese schon in einem anderen Netz.
Gruß,
Chris
Mitglied: GuentherH
04.06.2012 um 17:17 Uhr
Hallo.

Müsste sich doch über SSL-VPN lösen lassen - http://www.zyxel.ch/knowledgebase/2335.html

LG Günther
Bitte warten ..
Mitglied: sk
04.06.2012 um 19:00 Uhr
Hallo Chris,

die Beschreibung Deines Anliegens lässt reichlich Interpretationsspielraum! Bitte beschreibe konkret Deine Umgebung und was Du funktional erreichen möchtest. Mutmaßungen über den Lösungsweg solltest Du unbedingt weglassen.

Gruß
Steffen
Bitte warten ..
Mitglied: aqui
04.06.2012, aktualisiert um 20:08 Uhr
...das ist wohl war ! Ist damit eine Client VPN Verbindung gemeint, ist das normalerweise ein Kinderspiel und mit 3 Mausklicks in einer IP ACL auf der Firewall erledigt indem man der VPN Client ID (Source IP) nur den Zugriff auf die Server IP (Destination IP) auf dem Port TCP 3389 zulässt.
Ein simpler Klassiker für eine FW der im Handumdrehen erledigt ist.
Oder haben wir da jetzt was missverstanden...?!
Bitte warten ..
Mitglied: affabanana
04.06.2012 um 21:59 Uhr
Hallo zusammen

Machste ein "Service" mit den Werten:
01.
Name          : RDP 
02.
IP Protocol   : TCP 
03.
Starting Port : 3389 
04.
Ending Port   : 3389
Dann zwei Regeln in der Firewall einstellen.

Obere Regel RDP auf deine Kiste zulassen.
01.
From        : IPSec_VPN oder SSL_VPN (je nach dem wie der VPN Du benutzt) 
02.
To          : LAN1 
03.
Destination : DeinServerderperRDPerreichbarseinsoll 
04.
Service     : RDP 
05.
ACCESS      : Allow
Zweite dann mit denn Werten
01.
From        : IPSec_VPN oder SSL_VPN (je nach dem wie der VPN Du benutzt) 
02.
To          : LAN1 
03.
Destination : DeinServerderperRDPerreichbarseinsoll 
04.
Service     : all 
05.
ACCESS      : Deny
gruass affabanana

PS: aus dem Kopf, ohne Kaffee intus....
Bitte warten ..
Mitglied: Flatcher
04.06.2012 um 22:32 Uhr
Hallo,

Würd ich auch so machen....
Aber, dann hast du immer nur Zugriff auf diese eine IP.
Ich würde noch Benutzer anlegen um in Zukunft auch noch die Möglichkeit für andere IP´s zu haben.
Bitte warten ..
Mitglied: Anulu1
05.06.2012 um 13:12 Uhr
Hallo ,
Danke für die Antworten. Ich muß Entwickler auf ein Testsystem über RDP zugreifen lassen. Dazu muß ich Administration der Entwicklungsfirma erstmal Möglichkeiten offenlegen. SSL-VPN hört sich ganz gut an.

Danke!
Bitte warten ..
Mitglied: aqui
05.06.2012 um 13:41 Uhr
Wen du warum drauf zugreifen lassen musst ist für die Lösung des Problems nicht relevant !
Weisst du aber sicher selber...
Bitte warten ..
Ähnliche Inhalte
Firewall
Zyxel Zywall USG 50 Ipsec und RDP
Frage von ckuechlerFirewall3 Kommentare

Hallo Wir haben kürzlich eine Ipsec VPN Client Lizenz für unsere Zyxel Zywall USG 50 gekauft, um eine sichere ...

Firewall
Zywall USGs Updaten
Frage von geocastFirewall15 Kommentare

Hallo Zusammen Ich bin gerade am Firewalls evaluieren. Es ist so, wir haben 17 Geschäftsstellen (Größenordnung durchschnittlich 8 User) ...

Router & Routing
Kein Internet in der DMZ ZyWALL USG 110
gelöst Frage von letstryandfindoutRouter & Routing18 Kommentare

Hallo zusammen, irgendwie stehe ich auf dem Schlauch und finde nicht meinen Fehler. Ich habe folgende Konfiguartion: 1x USG ...

Router & Routing
Cisco VPN IPSEC nur bestimmte feste Provider IP zulassen
gelöst Frage von frank99Router & Routing11 Kommentare

Hallo Forum Gemeinde, ich habe es endlich geschafft eine VPN Verbindung aufzubauen. Ich will nun aber die VPN Verbindung ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 5 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 5 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...