Jump to content
Sign in to follow this  
lnino

Verweigern des Zugriffs auf das Netzlaufwerk wenn ein VPN Zugriff erfolgt. Aber wie?

Recommended Posts

Hallo an alle.

 

Sollte sich der Benutzer normal an der Domäne anmelden, dann sollte er Zugriff auf das Netzlaufwerk haben, sollte aber die Anmeldung nicht direkt über die Domäne laufen sondern über VPN, also den ISA Server, dann möchte ich dass dieser keinen Zugriff zum FileServer hat und somit auch nicht auf die Freigaben des Netzlaufwerks.

 

Wie kann ich das realisieren? Muss ich das über Login Skripten machen? Und falls ja, wie mache ich das genau?

 

Vielen Dank.

Share this post


Link to post

Ich habe ein Active Directory mit Benutzer und jeder dieser Benutzer hat ein eigenes Netzlaufwerk mit dem Buchstaben U. Wenn ich mich nun mit einem Client direkt in der Domäne anmelde, dann kann ich auf dieses Netzlaufwerk zugreifen. Das ist auch gut so.

 

Sollte sich aber ein User über VPN anmelden, dann sollte er nicht auf dieses Netzlaufwerk zugreifen können. Wir kann ich das unterbinden. Eventuell auch mit der IP Adresse? Weil die VPN Clients alle 10.10.90.xxx Adressen sind.

 

grüße lnino

Share this post


Link to post

Hi.

 

Hast du nicht die Möglichkeit auch für den VPN Tunnel Port Regeln zu erstellen. Dann gibst du auch für VPN nur die Ports (z.B. RDP) frei, die du benötigst.

 

LG Günther

Share this post


Link to post

Ich verstehe, da kann ich es ausgliedern. Die Idee ist super.

 

Welche Ports sind denn für eine Netzwerkfreigabe notwendig?

 

Sind das 135-139, also NetBIOS? Oder noch andere?

Share this post


Link to post

Er soll eigentlich alles dürfen was ein normaler User darf der auch an der Domäne dran ist. Internet, etc. , aber halt kein Netzlaufwerk.

Share this post


Link to post

@Inino

 

Ich habe den Sinn des ganzen jetzt noch nicht ganz verstanden ?

Warum soll ein VPN Tunnel zu eurem Netzwerk aufgebaut werden, wenn er nicht drauf zugreifen soll ?

Share this post


Link to post

Es geht darum, dass der VPN Zugang lediglich für das Internet gedacht ist.

 

Es handelt sich hier um eine Implementierung an einer Schule.

 

Die Schüler sollen sich mit dem Laptop über den Access Point und VPN anmelden können um ins Internet zu gelangen. Das ist eigentlich der einzige Zweck.

 

grüße lnino

Share this post


Link to post

Da dies nicht Bestandteil unserer Aufgabe ist, würde ich das gerne anders lösen.

 

Würde das ausgrenzen der Ports so funktionieren, dass ich einfach die 135-139 sperre?

 

Für was ist die DMZ - Demilitarisierte Zone denn gut? Ich weiss nur dass dort spezielle Rechte herrschen. Leider nicht mehr. Vielleicht kannst du mir das in ein paar kurzen Worten erklären. Ist das eine Application die ich auf einem win2k3 server installiere oder kann ich das so wie einen dhcp hinzufügen?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...