Spezielle Remote Desktop Konfiguration unter Windows Server 2008

[daniel2610 10]

Guten Tag,

ich habe folgendes Problem. Ich nutze einen Windows Server 2008 als Domäencontroller, bzw. auch als Mail Server. Dieser Server hat nun zwei Netzwerkschnittstellen, einmal eine für das lokale Netzwerk (192.168.100.xx) und einmal für das Öffentliche (Internet 212.xx.xx.xx).

 

Ich möchte nun den Remotedesktop Zugriff so konfigurieren, dass ein Client nur die Verbidnung im lokalen Netzwerk also auf die IP 192.168.100.xx machen darf. Sollte sich jemand Remote auf die öffentliche IP 212.xx.xx.xx verbinden, darf kein RemoteDesktop Zugriff statt finden. Hat jemand eine Ahnung wo ich das konfigurieren kann. Windows Firewall hab ich mir schon angeshen, wenn ich den Port für RemoteDesktop sperre (3389) bzw. die Ausnhame für Remotedesktop aufhebe, kann ich mich über die lokale IP (192.168.100.xx) nicht Verbinden, was auch logisch ist. Mit der öffentlichen 212.xx.xx.xx hingegen kann ich micht aber sehrwohl noch verbinden, verstehe aber nicht warum.

[wilgin 11]

Hallo Daniel,

 

du kannst doch bei der Windows Firewall with adv.Features bei der RDP (TCP-in) Regel unter Scope den IP-Bereich angeben, den du zulassen willst.

 

Alternativ würde ich das auf der vorgelagerten Firewall (Richtung Internet)einschränken.

vg

[zahni 550]

Willkommen im Forum.

 

Also:

 

- Installiere niemals einen Domänen Controller mit mehr als einer Nic

- Hänge niemals einen Windows-Server (einen DC schon gar nicht) direkt ans Internet

- Verwende im Soho-Bereich einen Router, der den Externen Verkehr mittels Reverse-NAT ins lokale Netz weiterleitet. Dort kannst Du dann die Port, die Du erlauben möchtest, einzeln definieren.

 

-Zahni