SabSchSch 0 Posted March 3 Report Share Posted March 3 Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen IP's sperren. Nur unsere externe IP soll auf die Webseite zugreifen können. Also also Mitarbeiter aus dem Büro sollen die Webseite nutzen können und allen anderen soll der Zugriff verwährt werden. Wie kann ich dies genau umsetzen? Ich nehme an, durch eine eingehende Regel, IP Adresse X zulassen. Aber wie sperren ich ALLE anderen aus? Vielen Dank im Voraus! Quote Link to post
NorbertFe 807 Posted March 3 Report Share Posted March 3 Hmm wie kann man denn da was anderes reininterpretieren? Nicht, dass das an der Stelle wirklich der sinnvollste Block wäre, aber er würde wenn es auf Protokollebene ausreichend ist seinen Zweck erfüllen. Quote Link to post
Dukel 353 Posted March 3 Report Share Posted March 3 Ich verstehe noch nicht ganz die Anforderungen. Wo steht der Server? Wer soll wo zugreifen und wo nicht zugreifen? Was hat das alles mit der Domäne zu tun? Quote Link to post
SabSchSch 0 Posted March 4 Author Report Share Posted March 4 Ok. Also. Wir (Standort A) sitzen im Büro hinter der öffentlichen IP X. Der Webserver steht beim Hostingunternehmen an Standort B. Wir aus dem Büro sollen auf das Portal (das dort auf dem Server liegt) ZUgriff über die entsprechende Website haben. Alle anderen sollen nicht darauf zugreifen können. Die Website soll also aus dem Internet nicht aufrufbar sein. Wenn es eine bessere Möglichkeit gibt, nehme ich die auch. Quote Link to post
Dukel 353 Posted March 4 Report Share Posted March 4 Webserver zu euch stellen? VPN? Im IIS kann man Zurgiffe beschränken: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831785(v=ws.11) 1 Quote Link to post
SabSchSch 0 Posted March 4 Author Report Share Posted March 4 Der Server soll demnächst zu uns, ja. Aber steht er halt NOCH nicht. IIS verwenden wir nicht. Wir nutzen XAMPP. Gibt es nicht die Möglichkeit alle externen zu sperren und nur eine IP drauf zu lassen? Quote Link to post
Dukel 353 Posted March 4 Report Share Posted March 4 .oO(Bin ich froh, dass sofort alle Relevanten Infos geliefert werden) Sowas gibt es auch für Apache: https://httpd.apache.org/docs/2.4/howto/access.html 1 Quote Link to post
SabSchSch 0 Posted March 4 Author Report Share Posted March 4 Mhhh. Die Umsetzung mit der Windows Firewall wäre mir lieber. Geht das nicht? Bezüglich Apache müsste ich dann <RequireAll> Require all deny Require ip xxx.xxx.xxx.xxx </RequireAll> schreiben? Und in welche XAMPP/Apache-Datei? Quote Link to post
chrismue 17 Posted March 4 Report Share Posted March 4 Du darfst auch gerne auf dein Cross-Posting hinweisen. Administrator.de Gruß chrismue Quote Link to post
Dukel 353 Posted March 4 Report Share Posted March 4 Per Default wird alles eingehende blokiert, was nicht explizit freigeschalten ist. Wenn das der Fall ist und der Webserver ist freigeschalten, dann musst du die entsprechende Regel anpassen, dass nur von der erlaubte IP zugegriffen (Remote IP) werden kann. Quote Link to post
SabSchSch 0 Posted March 4 Author Report Share Posted March 4 Ja, und wie mache ich das? Ich habe damals nur die Ports freigegeben, aber keine Regel bezüglich IP erstellt. Ich habe Ports freigegeben. Muss ich dann hier nur die IP einschränken in der Regel. Heißt ich makiere hier "Autorisierte Computer". 1. Haken und trage hier die eine IP ein? Und alle anderen werden dann nicht zugelassen, richtig? Quote Link to post
Dukel 353 Posted March 4 Report Share Posted March 4 Wenn das ganze über das Internet geht, dann sind das keine Remote Computer. In einem der anderen Reiter kannst du die Remote IP Adressen eingeben. Quote Link to post
SabSchSch 0 Posted March 4 Author Report Share Posted March 4 Ok. dann also hier: Und dann komme ich von unserer IP auf den Webserver bzw. kann die Website aufrufen und alle anderen nicht, richtig? Das ich per REmote Desktop drauf komme, ist hiervon nicht betroffen, bzw wäre es ja trotzdem die selbe IP, die durchkommen soll. Quote Link to post
Dukel 353 Posted March 4 Report Share Posted March 4 Für RDP gibt es eigene Regeln. Quote Link to post
SabSchSch 0 Posted March 4 Author Report Share Posted March 4 wenn ich also das mit der IP ändere, komme ich nach wie vor per rdp drauf, weil ich an der regel nichts geändert habe, richtig? Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.