Jump to content

Windows Firewall: Alle öffentlichen IPs sperren und nur eine zulassen


Recommended Posts

Hallo,
wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen IP's sperren. Nur unsere externe IP soll auf die Webseite zugreifen können. Also also Mitarbeiter aus dem Büro sollen die Webseite nutzen können und allen anderen soll der Zugriff verwährt werden. Wie kann ich dies genau umsetzen? Ich nehme an, durch eine eingehende Regel, IP Adresse X zulassen. Aber wie sperren ich ALLE anderen aus?

Vielen Dank im Voraus!

Link to post

Hmm wie kann man denn da was anderes reininterpretieren? Nicht, dass das an der Stelle wirklich der sinnvollste Block wäre, aber er würde wenn es auf Protokollebene ausreichend ist seinen Zweck erfüllen.

03-03-_2021_21-58-57.jpg.7a71a9accec18ce69690f9f3e58cf582.jpg

Link to post

Ok. Also. Wir (Standort A) sitzen im Büro hinter der öffentlichen IP X. Der Webserver steht beim Hostingunternehmen an Standort B. Wir aus dem Büro sollen auf das Portal (das dort auf dem Server liegt) ZUgriff über die entsprechende Website haben. Alle anderen sollen nicht darauf zugreifen können. Die Website soll also aus dem Internet nicht aufrufbar sein.

 

Wenn es eine bessere Möglichkeit gibt, nehme ich die auch.

Link to post

Mhhh. Die Umsetzung mit der Windows Firewall wäre mir lieber. Geht das nicht?

 

Bezüglich Apache müsste ich dann

<RequireAll>

Require all deny

Require ip xxx.xxx.xxx.xxx

</RequireAll>

schreiben? Und in welche XAMPP/Apache-Datei?

Link to post

Per Default wird alles eingehende blokiert, was nicht explizit freigeschalten ist.

Wenn das der Fall ist und der Webserver ist freigeschalten, dann musst du die entsprechende Regel anpassen, dass nur von der erlaubte IP zugegriffen (Remote IP) werden kann.

Link to post

Ja, und wie mache ich das? Ich habe damals nur die Ports freigegeben, aber keine Regel bezüglich IP erstellt.

Ich habe Ports freigegeben. Muss ich dann hier nur die IP einschränken in der Regel. Heißt ich makiere hier "Autorisierte Computer". 1. Haken und trage hier die eine IP ein? Und alle anderen werden dann nicht zugelassen, richtig?

Eingehende Regel.PNG

Link to post

Ok. dann also hier:

Und dann komme ich von unserer IP auf den Webserver bzw. kann die Website aufrufen und alle anderen nicht, richtig?

Das ich per REmote Desktop drauf komme, ist hiervon nicht betroffen, bzw wäre es ja trotzdem die selbe IP, die durchkommen soll.

IP Adrese.PNG

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...