Windows Firewall: Alle öffentlichen IPs sperren und nur eine zulassen

[SabSchSch 0]

Hallo,
wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen IP's sperren. Nur unsere externe IP soll auf die Webseite zugreifen können. Also also Mitarbeiter aus dem Büro sollen die Webseite nutzen können und allen anderen soll der Zugriff verwährt werden. Wie kann ich dies genau umsetzen? Ich nehme an, durch eine eingehende Regel, IP Adresse X zulassen. Aber wie sperren ich ALLE anderen aus?

Vielen Dank im Voraus!

[NorbertFe 739]

Hmm wie kann man denn da was anderes reininterpretieren? Nicht, dass das an der Stelle wirklich der sinnvollste Block wäre, aber er würde wenn es auf Protokollebene ausreichend ist seinen Zweck erfüllen.

[Dukel 364]

Ich verstehe noch nicht ganz die Anforderungen.

Wo steht der Server? Wer soll wo zugreifen und wo nicht zugreifen?

Was hat das alles mit der Domäne zu tun?

 

[SabSchSch 0]

Ok. Also. Wir (Standort A) sitzen im Büro hinter der öffentlichen IP X. Der Webserver steht beim Hostingunternehmen an Standort B. Wir aus dem Büro sollen auf das Portal (das dort auf dem Server liegt) ZUgriff über die entsprechende Website haben. Alle anderen sollen nicht darauf zugreifen können. Die Website soll also aus dem Internet nicht aufrufbar sein.

 

Wenn es eine bessere Möglichkeit gibt, nehme ich die auch.

[Dukel 364]

Webserver zu euch stellen?

VPN?

Im IIS kann man Zurgiffe beschränken:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831785(v=ws.11)

[SabSchSch 0]

Der Server soll demnächst zu uns, ja. Aber steht er halt NOCH nicht. IIS verwenden wir nicht. Wir nutzen XAMPP. Gibt es nicht die Möglichkeit alle externen zu sperren und nur eine IP drauf zu lassen?

 

[Dukel 364]

.oO(Bin ich froh, dass sofort alle Relevanten Infos geliefert werden)

 

Sowas gibt es auch für Apache:

https://httpd.apache.org/docs/2.4/howto/access.html

[SabSchSch 0]

Mhhh. Die Umsetzung mit der Windows Firewall wäre mir lieber. Geht das nicht?

 

Bezüglich Apache müsste ich dann

<RequireAll>

Require all deny

Require ip xxx.xxx.xxx.xxx

</RequireAll>

schreiben? Und in welche XAMPP/Apache-Datei?

[chrismue 24]

Du darfst auch gerne auf dein Cross-Posting hinweisen.

 

Administrator.de

 

Gruß

chrismue

[Dukel 364]

Per Default wird alles eingehende blokiert, was nicht explizit freigeschalten ist.

Wenn das der Fall ist und der Webserver ist freigeschalten, dann musst du die entsprechende Regel anpassen, dass nur von der erlaubte IP zugegriffen (Remote IP) werden kann.

[SabSchSch 0]

Ja, und wie mache ich das? Ich habe damals nur die Ports freigegeben, aber keine Regel bezüglich IP erstellt.

Ich habe Ports freigegeben. Muss ich dann hier nur die IP einschränken in der Regel. Heißt ich makiere hier "Autorisierte Computer". 1. Haken und trage hier die eine IP ein? Und alle anderen werden dann nicht zugelassen, richtig?

[Dukel 364]

Wenn das ganze über das Internet geht, dann sind das keine Remote Computer.

In einem der anderen Reiter kannst du die Remote IP Adressen eingeben.

[SabSchSch 0]

Ok. dann also hier:

Und dann komme ich von unserer IP auf den Webserver bzw. kann die Website aufrufen und alle anderen nicht, richtig?

Das ich per REmote Desktop drauf komme, ist hiervon nicht betroffen, bzw wäre es ja trotzdem die selbe IP, die durchkommen soll.

[Dukel 364]

Für RDP gibt es eigene Regeln.

[SabSchSch 0]

wenn ich also das mit der IP ändere, komme ich nach wie vor per rdp drauf, weil ich an der regel nichts geändert habe, richtig?