5
User sollen nur per rdp-Sitzung über vpn in Netz
Hallo,
ich habe folgendes Szenario:
Benutzer verbinden sich mit einem VPN Client über UMTS in ein Firmennetzwerk. Hier kann dann eine RDP Session auf einen Terminal Server eröffnet werden. Nun sollen die Benutzer auschliesslich den TS-Zugang nutzen und darüber arbeiten und keine andern Dienste nutzen. Wie kann ich dies am besten realisieren???
Dank im Voraus
jk
ich habe folgendes Szenario:
Benutzer verbinden sich mit einem VPN Client über UMTS in ein Firmennetzwerk. Hier kann dann eine RDP Session auf einen Terminal Server eröffnet werden. Nun sollen die Benutzer auschliesslich den TS-Zugang nutzen und darüber arbeiten und keine andern Dienste nutzen. Wie kann ich dies am besten realisieren???
Dank im Voraus
jk
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92077
Url: https://administrator.de/contentid/92077
Ausgedruckt am: 13.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Moin
Welche anderen Dienste meinst Du?
Gruß L.
Welche anderen Dienste meinst Du?
Gruß L.
Ganz einfach: Vermutlich ist zwischen VPN Server und Internet oder DMZ irgendwie ein Router oder was noch besser ist ein Layer 3 (Routing) Switch.
Darauf konfigurierst du einfach eine Accessliste indem du nur Packete mit dem Zielport TCP 3389 (RDP) durchlässt.
Et voila... dann klappt nur noch RDP und sonst nichts mehr....
Darauf konfigurierst du einfach eine Accessliste indem du nur Packete mit dem Zielport TCP 3389 (RDP) durchlässt.
Et voila... dann klappt nur noch RDP und sonst nichts mehr....
Das Problem ist eher Clientseitig. Es wird über UMTS eine Internetverbindung aufgebaut. Dann wird der VPN Client gestartet. Es ist dem Benutzer aber dennoch möglich nicht über das VPN sondern die normale Internetverbindung mit Internetexplorer oder Outlook zuzugreifen. Dies soll, wenn eine UMTS verbindung besteht unterbunden werden.
Es ist dem Benutzer aber dennoch möglich nicht über das VPN sondern die normale Internetverbindung mit Internetexplorer oder Outlook zuzugreifen.
Worauf zugreifen?Am VPN vorbei auf dein Netzwerk? Eher nicht.
Verstehe ich das richtig, du möchtest die benutzung von IE und Outlook lokal verhindern? Die sollen nur den per RDP auf dem TS arbeiten.
Wenn Die User keine lokalen Admins sind könntest du die Rechte auf den jeweiligen Verz. in denen die Anwendungen liegen beschneiden.
Gruß L.
-
"...Es ist dem Benutzer aber dennoch möglich nicht über das VPN sondern die normale Internetverbindung mit Internetexplorer oder Outlook zuzugreifen..."
Das ist völliger Unsinn, wenn du nicht irgendwie eine andere Möglichkeit als das VPN eingerichtet hast um anderweitig von außen auf das Netzwerk zuzugreifen !
Wenn du den remoten Zugang nur über VPN zugelassen hast (was ja eigentlich auch normal ist..), dann hat der Client keinerlei Chancen über andere Wege auf das Netzwerk remote zuzugreifen !
Wenn du allerdings den Exchange Server, der eigentlich nur über VPN erreicht werden soll, über den Webzugang und einer öffentlichen IP zugänglich gemacht hast, ist das natürlich Dummheit.
Diesen Webzugang musst du nur einfach abschalten und dann ist der Zugang nur noch über das VPN möglich wie es sich dann auch gehört für ein sicheres Unternehmensnetz !
"...Es ist dem Benutzer aber dennoch möglich nicht über das VPN sondern die normale Internetverbindung mit Internetexplorer oder Outlook zuzugreifen..."
Das ist völliger Unsinn, wenn du nicht irgendwie eine andere Möglichkeit als das VPN eingerichtet hast um anderweitig von außen auf das Netzwerk zuzugreifen !
Wenn du den remoten Zugang nur über VPN zugelassen hast (was ja eigentlich auch normal ist..), dann hat der Client keinerlei Chancen über andere Wege auf das Netzwerk remote zuzugreifen !
Wenn du allerdings den Exchange Server, der eigentlich nur über VPN erreicht werden soll, über den Webzugang und einer öffentlichen IP zugänglich gemacht hast, ist das natürlich Dummheit.
Diesen Webzugang musst du nur einfach abschalten und dann ist der Zugang nur noch über das VPN möglich wie es sich dann auch gehört für ein sicheres Unternehmensnetz !
