Mit Windows Firewall eine Netzwerkanwendung nur aus bestimmten IP Bereich zulassen

[CD1983 10]

Hallo,

 

ich habe die Anforderung erhalten, dass ich eine Anwendung auf einem Server nur aus dem lokalen Netzwerk öffnen kann aber z.B. nicht aus dem IP Netz der VPN Clients.

 

Ich habe dann unter der Firewall Regel im Reiter "Bereiche" nur unser interne Netzwerk mit 192.168.10.0/24 angegeben. Wenn ich aber eine VPN Verbindung aufbaue und eine IP aus diesem Netzwerk erhalte kann ich trotzdem die Anwendung öffnen.

 

Mache ich da etwas falsch oder verstehe ich die Optionen nicht richtig.

 

Welche Möglichkeiten habe ich mit den Boardmitteln oder was muss ich richtigmachen?

 

Umgebung:

Windows 2012R2

Client Windows 10

 

 

 

[tesso 375]

Ich verstehe die Frage nicht.

 

Du bekommst eine IP aus dem Bereich den auch die Firewallregel zulässt. Ok, dann kommst du zur Anwendung. (Macht genau das was es soll)

Wenn das nicht so sein soll, dann vergib für VPN andere IPs.

[CD1983 10]

Morgen,

 

sorry ich habe das unklar beschrieben und eine Info vergessen.

 

Mein VPN Netzwerk hat eine 10.242.x.x IP die Sie den VPN Clients zuweisen. Daher komme ich in diesem Fall ja nicht aus meinem lokalen Netzwerk, bei meinen Tests komme ich trozdem von meinem Client über eine VPN Verbindung mit einer 10.242.xx IP auf die Anwendung obwohl die Firewallregel ja, nach meinem Verständnis, nur Verbindungen aus dem Netz 192.168.10.x zulassen soll.

 

Daher glaube ich das ich hier etwas falsch setzte.

[Sunny61 806]

Explizit bei Verweigern eintragen hast Du schon getestet? Der Client kommt auch ganz sicher NUR von außen? Er hat beim ipconfig /all keine zulässige IP eingetragen?