Zeitsteuerung für RDS Gateway

macleod
Goto Top
Hallo zusammen.
Für eine kleine Firma mit zwei virtualisierten Servern + 2 virtuellen Terminalservern (2019 jeweils) soll für eine handvoll Mitarbeiter ein Homeofficezugang geschaffen werden. Der vorgegebene Weg ist der das Windows RDS Gateway.
Nun suche ich einen Weg, nur von außen, den Zugang zeitlich zu begrenzen. Firmenintern ist die Anmeldung immer möglich, von extern soll z.B. nur Mo-Mi von 8:00h bis 17:00h eine Einwahl möglich sein. Am Benutzerprofil kann man das leider nicht festpinnen (Log in time). Die Regel von extern soll für alle gelten.
Gibt es hier eine Möglichkeit das elegant umzusetzen? Eine Zeitsteuerung für Port Forwarding im Lancom Router habe ich nicht gefunden. Dienste stoppen ist ziemlich unelegant.
Gibt es hier eine Zusatzsoftware ähnlich wie RDP Guard, die als Software Firewall die Durchleitung blockiert?
Kennt da jemand etwas?
Vielen Dank,
MacLeod

Content-Key: 1507808104

Url: https://administrator.de/contentid/1507808104

Ausgedruckt am: 01.07.2022 um 21:07 Uhr

Mitglied: LeeX01
LeeX01 15.11.2021 um 10:13:52 Uhr
Goto Top
na spontan ohne das gerade Testen zu können würde ich sagen das idt ein Job für den NPS.
Mitglied: it-fraggle
it-fraggle 15.11.2021 um 10:17:54 Uhr
Goto Top
Wir haben das über die Zeitsteuerung der Firewall geregelt. Ab 22 Uhr bis morgens 6 Uhr ist kein Log-in möglich. Der Port ist zu.
Mitglied: SPSman
SPSman 15.11.2021 um 13:20:06 Uhr
Goto Top
Meine Idee wäre ggf. die Userkonten per Powershell zu de-/Aktivieren. Das Script dann in den Aufgabenplaner und schick ist es.
Mitglied: clSchak
clSchak 15.11.2021 um 15:40:17 Uhr
Goto Top
Hi

via Powershell die VMs zur passenden Zeit runterfahren und morgens wieder starten lassen, geht mit Hyper-V und ebenso mit PowerCLI (VMWare). Das ganze über den Aufgabenplaner und es läuft voll automatisiert.

Gruß
@clSchak
Mitglied: MacLeod
MacLeod 15.11.2021 um 16:11:54 Uhr
Goto Top
Vielen Dank für die zahlreichen Tips.
User sperren per Powershell geht nicht, denn dann können die ja von intern auch nicht mehr arbeiten.
VM runterfahren ginge simpel, aber dann ist die VM auch für Wartung und updates nicht mehr erreichbar. Nicht gut.
Separate Firewall existiert nicht, es steht nur der Lancom rum. Der kann sowas meines Wissens nicht.
MfG,
MacLeod
Mitglied: erikro
Lösung erikro 15.11.2021 um 16:55:06 Uhr
Goto Top
Moin,

Zitat von @MacLeod:
Separate Firewall existiert nicht, es steht nur der Lancom rum. Der kann sowas meines Wissens nicht.

Meinem Wissen nach schon: https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/aa1142795.ht ...

hth

Erik
Mitglied: St-Andreas
Lösung St-Andreas 17.11.2021 um 01:34:09 Uhr
Goto Top
Port Forwarding im Lancom Router
¯\_( ة )_/¯