7
Zeitsteuerung für RDS Gateway
Hallo zusammen.
Für eine kleine Firma mit zwei virtualisierten Servern + 2 virtuellen Terminalservern (2019 jeweils) soll für eine handvoll Mitarbeiter ein Homeofficezugang geschaffen werden. Der vorgegebene Weg ist der das Windows RDS Gateway.
Nun suche ich einen Weg, nur von außen, den Zugang zeitlich zu begrenzen. Firmenintern ist die Anmeldung immer möglich, von extern soll z.B. nur Mo-Mi von 8:00h bis 17:00h eine Einwahl möglich sein. Am Benutzerprofil kann man das leider nicht festpinnen (Log in time). Die Regel von extern soll für alle gelten.
Gibt es hier eine Möglichkeit das elegant umzusetzen? Eine Zeitsteuerung für Port Forwarding im Lancom Router habe ich nicht gefunden. Dienste stoppen ist ziemlich unelegant.
Gibt es hier eine Zusatzsoftware ähnlich wie RDP Guard, die als Software Firewall die Durchleitung blockiert?
Kennt da jemand etwas?
Vielen Dank,
MacLeod
Für eine kleine Firma mit zwei virtualisierten Servern + 2 virtuellen Terminalservern (2019 jeweils) soll für eine handvoll Mitarbeiter ein Homeofficezugang geschaffen werden. Der vorgegebene Weg ist der das Windows RDS Gateway.
Nun suche ich einen Weg, nur von außen, den Zugang zeitlich zu begrenzen. Firmenintern ist die Anmeldung immer möglich, von extern soll z.B. nur Mo-Mi von 8:00h bis 17:00h eine Einwahl möglich sein. Am Benutzerprofil kann man das leider nicht festpinnen (Log in time). Die Regel von extern soll für alle gelten.
Gibt es hier eine Möglichkeit das elegant umzusetzen? Eine Zeitsteuerung für Port Forwarding im Lancom Router habe ich nicht gefunden. Dienste stoppen ist ziemlich unelegant.
Gibt es hier eine Zusatzsoftware ähnlich wie RDP Guard, die als Software Firewall die Durchleitung blockiert?
Kennt da jemand etwas?
Vielen Dank,
MacLeod
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1507808104
Url: https://administrator.de/contentid/1507808104
Printed on: May 4, 2024 at 07:05 o'clock
7 Comments
Latest comment
na spontan ohne das gerade Testen zu können würde ich sagen das idt ein Job für den NPS.
Wir haben das über die Zeitsteuerung der Firewall geregelt. Ab 22 Uhr bis morgens 6 Uhr ist kein Log-in möglich. Der Port ist zu.
Meine Idee wäre ggf. die Userkonten per Powershell zu de-/Aktivieren. Das Script dann in den Aufgabenplaner und schick ist es.
Hi
via Powershell die VMs zur passenden Zeit runterfahren und morgens wieder starten lassen, geht mit Hyper-V und ebenso mit PowerCLI (VMWare). Das ganze über den Aufgabenplaner und es läuft voll automatisiert.
Gruß
@clSchak
via Powershell die VMs zur passenden Zeit runterfahren und morgens wieder starten lassen, geht mit Hyper-V und ebenso mit PowerCLI (VMWare). Das ganze über den Aufgabenplaner und es läuft voll automatisiert.
Gruß
@clSchak
Vielen Dank für die zahlreichen Tips.
User sperren per Powershell geht nicht, denn dann können die ja von intern auch nicht mehr arbeiten.
VM runterfahren ginge simpel, aber dann ist die VM auch für Wartung und updates nicht mehr erreichbar. Nicht gut.
Separate Firewall existiert nicht, es steht nur der Lancom rum. Der kann sowas meines Wissens nicht.
MfG,
MacLeod
User sperren per Powershell geht nicht, denn dann können die ja von intern auch nicht mehr arbeiten.
VM runterfahren ginge simpel, aber dann ist die VM auch für Wartung und updates nicht mehr erreichbar. Nicht gut.
Separate Firewall existiert nicht, es steht nur der Lancom rum. Der kann sowas meines Wissens nicht.
MfG,
MacLeod
Moin,
Meinem Wissen nach schon: https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/aa1142795.ht ...
hth
Erik
Zitat von @MacLeod:
Separate Firewall existiert nicht, es steht nur der Lancom rum. Der kann sowas meines Wissens nicht.
Separate Firewall existiert nicht, es steht nur der Lancom rum. Der kann sowas meines Wissens nicht.
Meinem Wissen nach schon: https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/aa1142795.ht ...
hth
Erik
Port Forwarding im Lancom Router
¯\_( ة )_/¯
