Zum Inhalt wechseln


Foto

Mit Windows Firewall eine Netzwerkanwendung nur aus bestimmten IP Bereich zulassen

Windows Server 2012 R2 Windows 10

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 CD1983

CD1983

    Member

  • 204 Beiträge

 

Geschrieben 19. Oktober 2017 - 19:14

Hallo,

 

ich habe die Anforderung erhalten, dass ich eine Anwendung auf einem Server nur aus dem lokalen Netzwerk öffnen kann aber z.B. nicht aus dem IP Netz der VPN Clients.

 

Ich habe dann unter der Firewall Regel im Reiter "Bereiche" nur unser interne Netzwerk mit 192.168.10.0/24 angegeben. Wenn ich aber eine VPN Verbindung aufbaue und eine IP aus diesem Netzwerk erhalte kann ich trotzdem die Anwendung öffnen.

 

Mache ich da etwas falsch oder verstehe ich die Optionen nicht richtig.

 

Welche Möglichkeiten habe ich mit den Boardmitteln oder was muss ich richtigmachen?

 

Umgebung:

Windows 2012R2

Client Windows 10

 

 

 



#2 tesso

tesso

    Board Veteran

  • 2.252 Beiträge

 

Geschrieben 19. Oktober 2017 - 20:05

Ich verstehe die Frage nicht.

 

Du bekommst eine IP aus dem Bereich den auch die Firewallregel zulässt. Ok, dann kommst du zur Anwendung. (Macht genau das was es soll)

Wenn das nicht so sein soll, dann vergib für VPN andere IPs.



#3 CD1983

CD1983

    Member

  • 204 Beiträge

 

Geschrieben 20. Oktober 2017 - 05:46

Morgen,

 

sorry ich habe das unklar beschrieben und eine Info vergessen.

 

Mein VPN Netzwerk hat eine 10.242.x.x IP die Sie den VPN Clients zuweisen. Daher komme ich in diesem Fall ja nicht aus meinem lokalen Netzwerk, bei meinen Tests komme ich trozdem von meinem Client über eine VPN Verbindung mit einer 10.242.xx IP auf die Anwendung obwohl die Firewallregel ja, nach meinem Verständnis, nur Verbindungen aus dem Netz 192.168.10.x zulassen soll.

 

Daher glaube ich das ich hier etwas falsch setzte.



#4 Sunny61

Sunny61

    Expert Member

  • 22.186 Beiträge

 

Geschrieben 20. Oktober 2017 - 06:09

Explizit bei Verweigern eintragen hast Du schon getestet? Der Client kommt auch ganz sicher NUR von außen? Er hat beim ipconfig /all keine zulässige IP eingetragen?
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/



Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012 R2, Windows 10