jkoehler
Goto Top

User sollen nur per rdp-Sitzung über vpn in Netz

Hallo,
ich habe folgendes Szenario:

Benutzer verbinden sich mit einem VPN Client über UMTS in ein Firmennetzwerk. Hier kann dann eine RDP Session auf einen Terminal Server eröffnet werden. Nun sollen die Benutzer auschliesslich den TS-Zugang nutzen und darüber arbeiten und keine andern Dienste nutzen. Wie kann ich dies am besten realisieren???

Dank im Voraus
jk

Content-ID: 92077

Url: https://administrator.de/contentid/92077

Ausgedruckt am: 23.11.2024 um 12:11 Uhr

Logan000
Logan000 15.07.2008 um 14:41:36 Uhr
Goto Top
Moin

Welche anderen Dienste meinst Du?

Gruß L.
aqui
aqui 15.07.2008 um 15:53:58 Uhr
Goto Top
Ganz einfach: Vermutlich ist zwischen VPN Server und Internet oder DMZ irgendwie ein Router oder was noch besser ist ein Layer 3 (Routing) Switch.
Darauf konfigurierst du einfach eine Accessliste indem du nur Packete mit dem Zielport TCP 3389 (RDP) durchlässt.
Et voila... dann klappt nur noch RDP und sonst nichts mehr....
jkoehler
jkoehler 16.07.2008 um 11:43:21 Uhr
Goto Top
Das Problem ist eher Clientseitig. Es wird über UMTS eine Internetverbindung aufgebaut. Dann wird der VPN Client gestartet. Es ist dem Benutzer aber dennoch möglich nicht über das VPN sondern die normale Internetverbindung mit Internetexplorer oder Outlook zuzugreifen. Dies soll, wenn eine UMTS verbindung besteht unterbunden werden.
Logan000
Logan000 16.07.2008 um 12:30:15 Uhr
Goto Top
Es ist dem Benutzer aber dennoch möglich nicht über das VPN sondern die normale Internetverbindung mit Internetexplorer oder Outlook zuzugreifen.
Worauf zugreifen?
Am VPN vorbei auf dein Netzwerk? Eher nicht.

Verstehe ich das richtig, du möchtest die benutzung von IE und Outlook lokal verhindern? Die sollen nur den per RDP auf dem TS arbeiten.

Wenn Die User keine lokalen Admins sind könntest du die Rechte auf den jeweiligen Verz. in denen die Anwendungen liegen beschneiden.

Gruß L.
aqui
aqui 16.07.2008 um 14:03:36 Uhr
Goto Top
-
"...Es ist dem Benutzer aber dennoch möglich nicht über das VPN sondern die normale Internetverbindung mit Internetexplorer oder Outlook zuzugreifen..."

Das ist völliger Unsinn, wenn du nicht irgendwie eine andere Möglichkeit als das VPN eingerichtet hast um anderweitig von außen auf das Netzwerk zuzugreifen !

Wenn du den remoten Zugang nur über VPN zugelassen hast (was ja eigentlich auch normal ist..), dann hat der Client keinerlei Chancen über andere Wege auf das Netzwerk remote zuzugreifen !

Wenn du allerdings den Exchange Server, der eigentlich nur über VPN erreicht werden soll, über den Webzugang und einer öffentlichen IP zugänglich gemacht hast, ist das natürlich Dummheit.
Diesen Webzugang musst du nur einfach abschalten und dann ist der Zugang nur noch über das VPN möglich wie es sich dann auch gehört für ein sicheres Unternehmensnetz !