7
VPN-Zugang auf ein Gerät beschränken
Hallo,
ich möchte auf Windows Server 2016 die Möglichkeit nutzen, sich per VPN (SSL) einzuloggen.
Das Ganze sollte für den Nutzer (unter Windows 7 und 10) einfach sein, möchte es aber auf ein bestimmtes Gerät bzw. Domänengeräte beschränken.
Gibt es Bordmittel, um es umzusetzen oder ist zusätzliche Software erforderlich?
Danke für eure Antworten.
ich möchte auf Windows Server 2016 die Möglichkeit nutzen, sich per VPN (SSL) einzuloggen.
Das Ganze sollte für den Nutzer (unter Windows 7 und 10) einfach sein, möchte es aber auf ein bestimmtes Gerät bzw. Domänengeräte beschränken.
Gibt es Bordmittel, um es umzusetzen oder ist zusätzliche Software erforderlich?
Danke für eure Antworten.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 385351
Url: https://administrator.de/forum/vpn-zugang-auf-ein-geraet-beschraenken-385351.html
Ausgedruckt am: 04.04.2025 um 14:04 Uhr
7 Kommentare
Neuester Kommentar
Gibt es Bordmittel, um es umzusetzen oder ist zusätzliche Software erforderlich?
Klar, VPN mit am Client installiertem Computerzertifikat, oder entsprechender Computer Richtlinie im NPS.
...oder eben die lokale Windows Firewall indem man den Zugang auf das VPN Interface nur für eine Hostadresse beschränkt.
Nebenbei:
VPN Server gehören aus gutem Grund niemals auf ein internen Server (dann schon gar nicht auf solche von MS) sondern immer auf die Peripherie. In der Regel die Firewall oder der Router wie z.B.:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du solltest also besser nochmal in dich gehen und dir dein Security Konzept nochmal genau überlegen !!
Nebenbei:
VPN Server gehören aus gutem Grund niemals auf ein internen Server (dann schon gar nicht auf solche von MS) sondern immer auf die Peripherie. In der Regel die Firewall oder der Router wie z.B.:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du solltest also besser nochmal in dich gehen und dir dein Security Konzept nochmal genau überlegen !!
Danke für den Hinweis.
Der Server steht in einer DMZ und macht nichts anderes als den VPN-Zugang bereitzustellen.
Davor steht eine Nicht-Windows-Firewall.
Der Server steht in einer DMZ und macht nichts anderes als den VPN-Zugang bereitzustellen.
Davor steht eine Nicht-Windows-Firewall.
Davor steht eine Nicht-Windows-Firewall.
Wäre trotzdem sicherer DA das VPN zu terminieren.Einen zusätzlichen MS Server dort sinnfrei rumglühen zu lassen und sinnlos Strom zu verwenden nur fürs VPN eines einzigen Nutzers was die FW auch kann ist ja eh fragwürdig und zeigt eher KnowHow Probleme....aber egal.
Hat mit der eigentlichen Fragestellung an sich ja auch nix zu tun und du wirst schon wissen warum...?!
Wenn das DMZ Segment über eine Firewall gesichert könntest du es auch dort mit einer entsprechenden Regel einschränken.
Es gibt eben mehrere Wege das entspr. umzusetzen.
Danke für deine Einwände.
Ich wollte hier auch jetzt keine Sinn-Diskussion führen und für den abgebildeten Fall bei einem Nutzer wären das auch richtig.
Ich wollte nur wissen, ob man bei dieser Methode den VPN-Zugang auf eine bestimmte Maschine binden kann, ohne extra Software zu verwenden.
Mehr nicht.
Ich wollte hier auch jetzt keine Sinn-Diskussion führen und für den abgebildeten Fall bei einem Nutzer wären das auch richtig.
Ich wollte nur wissen, ob man bei dieser Methode den VPN-Zugang auf eine bestimmte Maschine binden kann, ohne extra Software zu verwenden.
Mehr nicht.
Zitat von @Modula:
Ich wollte nur wissen, ob man bei dieser Methode den VPN-Zugang auf eine bestimmte Maschine binden kann, ohne extra Software zu verwenden.
Mehr nicht.
Steht doch in meinem ersten Post! JA.Ich wollte nur wissen, ob man bei dieser Methode den VPN-Zugang auf eine bestimmte Maschine binden kann, ohne extra Software zu verwenden.
Mehr nicht.
Zitat von @Modula:
Ich wollte nur wissen, ob man bei dieser Methode den VPN-Zugang auf eine bestimmte Maschine binden kann, ohne extra Software zu verwenden.
Mehr nicht.
Binden nicht, aber mit Firewall einschränken auf die gewünschten Ziele (und ggfs. Dienste)Ich wollte nur wissen, ob man bei dieser Methode den VPN-Zugang auf eine bestimmte Maschine binden kann, ohne extra Software zu verwenden.
Mehr nicht.
Fred
