Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
CD1983

Mit Windows Firewall eine Netzwerkanwendung nur aus bestimmten IP Bereich zulassen

Empfohlene Beiträge

Hallo,

 

ich habe die Anforderung erhalten, dass ich eine Anwendung auf einem Server nur aus dem lokalen Netzwerk öffnen kann aber z.B. nicht aus dem IP Netz der VPN Clients.

 

Ich habe dann unter der Firewall Regel im Reiter "Bereiche" nur unser interne Netzwerk mit 192.168.10.0/24 angegeben. Wenn ich aber eine VPN Verbindung aufbaue und eine IP aus diesem Netzwerk erhalte kann ich trotzdem die Anwendung öffnen.

 

Mache ich da etwas falsch oder verstehe ich die Optionen nicht richtig.

 

Welche Möglichkeiten habe ich mit den Boardmitteln oder was muss ich richtigmachen?

 

Umgebung:

Windows 2012R2

Client Windows 10

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich verstehe die Frage nicht.

 

Du bekommst eine IP aus dem Bereich den auch die Firewallregel zulässt. Ok, dann kommst du zur Anwendung. (Macht genau das was es soll)

Wenn das nicht so sein soll, dann vergib für VPN andere IPs.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Morgen,

 

sorry ich habe das unklar beschrieben und eine Info vergessen.

 

Mein VPN Netzwerk hat eine 10.242.x.x IP die Sie den VPN Clients zuweisen. Daher komme ich in diesem Fall ja nicht aus meinem lokalen Netzwerk, bei meinen Tests komme ich trozdem von meinem Client über eine VPN Verbindung mit einer 10.242.xx IP auf die Anwendung obwohl die Firewallregel ja, nach meinem Verständnis, nur Verbindungen aus dem Netz 192.168.10.x zulassen soll.

 

Daher glaube ich das ich hier etwas falsch setzte.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Explizit bei Verweigern eintragen hast Du schon getestet? Der Client kommt auch ganz sicher NUR von außen? Er hat beim ipconfig /all keine zulässige IP eingetragen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×