Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerrechte auf eine Webseite bzw. IP-Adresse beschränken und Netzwerkzugriff sperren

Mitglied: mopsy

mopsy (Level 1) - Jetzt verbinden

13.02.2014 um 08:49 Uhr, 2008 Aufrufe, 5 Kommentare

Hallo,

bei einem Kunden soll folgendes in einer Windows-Domäne eingerichtet werden.

Gast-Zugang von extern über VPN auf das Firmen-Netzwerk und von dort über einen zweiten Router auf eine bestimmte IP-Adresse eine Webanwendung starten. Jetzt soll gewährleistet sein, das der Benutzer der sich von außen einwählt ausschließlich auf die Webanwendung zugreifen kann - nicht aber auf lokale Freigaben, Drucker usw.

Zur Verfügung steht ein Windows 2012 R2 Hyper-V auf dem ich ein Win7 für den Benutzer einrichten könnte. Oder gibt es Softwareseitig möglichkeiten den externen Zugriff auf die IP der Webanwendung zu beschränken, ohne über eine VM zu gehen?

Ideal wäre auch eine Kontrollmöglichkeit der Zugriffe über das Ereignissprotokoll, oder eine Mailbenachrichtigung wenn der Gast etwas ausser der Reihe versucht. Der Zugriff ist für ein Partnerunternehmen gedacht, das eben auf gewisse Resourcen zugreifen soll, auf den Rest natürlich nicht.

Stephan
Mitglied: MrNetman
13.02.2014 um 09:05 Uhr
Wenn der Gast nicht ins allgemeine Netz muss/darf, kann doch der Tunnel für ihn dann in diesem speziellen Netz landen.

Gruß
Netman
Bitte warten ..
Mitglied: Tommy70
13.02.2014 um 09:14 Uhr
Hallo,

eine Firewall auf der der Tunnel eingerichtet werden kann steht nicht zur Verfügung?

Tom
Bitte warten ..
Mitglied: mopsy
13.02.2014 um 09:19 Uhr
Das wäre ein gute Lösung, allerdings bin ich mir nicht sicher an welcher Stelle ich das konfigurieren muss.

Der zweite Router zur Webanwendung wird vom Lieferanten fertig konfiguriert in das lokale Netz gestellt, da kann/darf nichts geändert werden. Der Gast wählt sich per VPN also zuerst auf unserem Bintec-Router RS120 oder auf dem Windows-Server ein.

Wäre es dann möglich direkt vom Bintec-Router den Tunnel auf die IP des zweiten Routers umzuleiten? Ich such mir mal das Handbuch vom Bintec raus.
Bitte warten ..
Mitglied: mopsy
13.02.2014 um 09:21 Uhr
@tom

als Firewall kommt nur der Bintec-Router zum Einsatz. Ich sehe mir gerade mal die Optionen durch.
Bitte warten ..
Mitglied: Tommy70
13.02.2014, aktualisiert um 09:29 Uhr
Zitat von mopsy:

@tom

als Firewall kommt nur der Bintec-Router zum Einsatz. Ich sehe mir gerade mal die Optionen durch.

Habe im Moment keinen Bintec um es mir anzuschauen. Aber soweit ich mich erinnere kann man da die Ziel-IP (Netzwerk, Host) und auch das Protokoll genau definieren.

Tom
Bitte warten ..
Ähnliche Inhalte
Windows Server
Magicline Benutzerrecht
gelöst Frage von SFischer-SCTWindows Server3 Kommentare

Hallo Leute, ich habe ein kleines Problem mit Magicline (Fitnessstudioverwaltung). Velleicht hat jemand von euch eine Idee. Umgebung: Terminalserver ...

Windows Server
Server 2012 DNS AD DHCP. IP Adress Frage
Frage von maxrutzWindows Server1 Kommentar

Momentan hab ich zum Testen ein Server zuhause mit ESXI und winserver 2012. Ich habe ein Test Netzwerk gemacht ...

Router & Routing

Zugriff auf NAS in anderem IP-Adress Bereich

gelöst Frage von TorstenhofRouter & Routing12 Kommentare

Hallo liebe Forumsmitglieder Ich habe folgendes Problem mit einer Netzwerkkonfiguration: Netzwerk 1: IP Adressen 192.168.0.x Arbeitsplatzrechner und NAS Zugriff ...

Netzwerke

Netzwerkzugriff langsam

gelöst Frage von slanskyNetzwerke5 Kommentare

Hallo Leute, ich habe folgendes Problem: Wir haben mehrere Rechner innerhalb der Firma umgezogen. Das bedeutet die Rechner sind ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 2 TagenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 3 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing15 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V13 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server12 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

TK-Netze & Geräte
Telefonanlage Alcatel OXE R11.0.1, CPU c7s2, CPU 7 abgekündigt
Frage von magicteddyTK-Netze & Geräte10 Kommentare

Moin, letzten Monat rief mich ein Mitarbeiter unseres Service Partners an und erzählte mir das wir mit unserer Anlage ...