Jump to content

Externen VPN Tunnel durch ISA zu lokalen Rechner erstellen...geht soetwas?

cenobite

Von cenobite
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

cenobite Fellow

cenobite   10

Geschrieben
Geschrieben

Windows 2000 Server

Isa Server 2000

 

Es geht um folgendes:

 

Es wird von einer Fremdfirma verlangt auf einen unserer Rechner im lokalen Netzwerk zugriff zu bekommen.

 

Nun sollte das per VPN gelöst werden. Ein VPN Tunnel von Extern wird auf unseren internen Rechner hergestellt.

 

Es soll vermieden werden über diese Verbindung an andere Daten im Netzwerk zu kommen. Also Direktzugriff von aussen auf lediglich einen Rechner.

 

VPN ist bei uns schon seit längerer Zeit im Einsatz, aber nur für Mitarbeiter die von Zuhause aus arbeiten und die wählen sich direkt auf den Webserver (auf dem auch ISA Server 2000 läuft) und haben dann zugriff aud das gesamte Netzwerk.

Das wurde einfach in der ISA Verwaltung durch "VPN Clientverbindungen zulassen" konfiguriert.

 

Wie würde sich das über ISA VPN bewerkstelligen lassen.

Also quasi ein externer Benutzer dem Einwählen über den ISA Server nur an eine bestimmte IP Adresse im lokalen Netzwerk erlaubt ist.

FelixClone Proficient

FelixClone   10

Geschrieben
Geschrieben

moin..

 

wenn du beim isa einstellst das vpn erlaubt ist dann wird eine vpn-regel erstellt in der du nur noch eingeben musst was erlaubt ist, also protokolle - urzeit und eben die user.

 

dann baust du einen tunnel durch den isa auf und bist im netz.

im netz heisst dann aber auch - zugriff auf alles was du diesem vpn-user gestattet hast.

nun musst du eben festlegen was der user darf und welche rechte er haben muss um seine arbeit auszuführen.

wenn du verlangst das er nur auf einen bestimmten server zugriff hat..... hmm... dann sollte dieses dann über einen terminal-server im anwendermodus machbar sein.

er baut dann über vpn eine terminal-sitzung zum gewünschten rechner auf und du kannst festlegen welche anwendungen gestartet wird.

 

selber hatte ich diese anforderung noch nicht, aber theoretisch sollte es so gehen.

 

detailierte antworten zum isa und vpn findest du auch unter http://www.msisafaq.de/.

 

hoffe das ich dir helfen konnte und mein ansatz richtig war.

 

 

gruss felix

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...