SabSchSch 0 Geschrieben 3. März 2021 Melden Teilen Geschrieben 3. März 2021 Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen IP's sperren. Nur unsere externe IP soll auf die Webseite zugreifen können. Also also Mitarbeiter aus dem Büro sollen die Webseite nutzen können und allen anderen soll der Zugriff verwährt werden. Wie kann ich dies genau umsetzen? Ich nehme an, durch eine eingehende Regel, IP Adresse X zulassen. Aber wie sperren ich ALLE anderen aus? Vielen Dank im Voraus! Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 3. März 2021 Melden Teilen Geschrieben 3. März 2021 Hmm wie kann man denn da was anderes reininterpretieren? Nicht, dass das an der Stelle wirklich der sinnvollste Block wäre, aber er würde wenn es auf Protokollebene ausreichend ist seinen Zweck erfüllen. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 3. März 2021 Melden Teilen Geschrieben 3. März 2021 Ich verstehe noch nicht ganz die Anforderungen. Wo steht der Server? Wer soll wo zugreifen und wo nicht zugreifen? Was hat das alles mit der Domäne zu tun? Zitieren Link zu diesem Kommentar
SabSchSch 0 Geschrieben 4. März 2021 Autor Melden Teilen Geschrieben 4. März 2021 Ok. Also. Wir (Standort A) sitzen im Büro hinter der öffentlichen IP X. Der Webserver steht beim Hostingunternehmen an Standort B. Wir aus dem Büro sollen auf das Portal (das dort auf dem Server liegt) ZUgriff über die entsprechende Website haben. Alle anderen sollen nicht darauf zugreifen können. Die Website soll also aus dem Internet nicht aufrufbar sein. Wenn es eine bessere Möglichkeit gibt, nehme ich die auch. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 4. März 2021 Melden Teilen Geschrieben 4. März 2021 Webserver zu euch stellen? VPN? Im IIS kann man Zurgiffe beschränken: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831785(v=ws.11) 1 Zitieren Link zu diesem Kommentar
SabSchSch 0 Geschrieben 4. März 2021 Autor Melden Teilen Geschrieben 4. März 2021 Der Server soll demnächst zu uns, ja. Aber steht er halt NOCH nicht. IIS verwenden wir nicht. Wir nutzen XAMPP. Gibt es nicht die Möglichkeit alle externen zu sperren und nur eine IP drauf zu lassen? Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 4. März 2021 Melden Teilen Geschrieben 4. März 2021 .oO(Bin ich froh, dass sofort alle Relevanten Infos geliefert werden) Sowas gibt es auch für Apache: https://httpd.apache.org/docs/2.4/howto/access.html 1 Zitieren Link zu diesem Kommentar
SabSchSch 0 Geschrieben 4. März 2021 Autor Melden Teilen Geschrieben 4. März 2021 Mhhh. Die Umsetzung mit der Windows Firewall wäre mir lieber. Geht das nicht? Bezüglich Apache müsste ich dann <RequireAll> Require all deny Require ip xxx.xxx.xxx.xxx </RequireAll> schreiben? Und in welche XAMPP/Apache-Datei? Zitieren Link zu diesem Kommentar
chrismue 96 Geschrieben 4. März 2021 Melden Teilen Geschrieben 4. März 2021 Du darfst auch gerne auf dein Cross-Posting hinweisen. Administrator.de Gruß chrismue Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 4. März 2021 Melden Teilen Geschrieben 4. März 2021 Per Default wird alles eingehende blokiert, was nicht explizit freigeschalten ist. Wenn das der Fall ist und der Webserver ist freigeschalten, dann musst du die entsprechende Regel anpassen, dass nur von der erlaubte IP zugegriffen (Remote IP) werden kann. Zitieren Link zu diesem Kommentar
SabSchSch 0 Geschrieben 4. März 2021 Autor Melden Teilen Geschrieben 4. März 2021 Ja, und wie mache ich das? Ich habe damals nur die Ports freigegeben, aber keine Regel bezüglich IP erstellt. Ich habe Ports freigegeben. Muss ich dann hier nur die IP einschränken in der Regel. Heißt ich makiere hier "Autorisierte Computer". 1. Haken und trage hier die eine IP ein? Und alle anderen werden dann nicht zugelassen, richtig? Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 4. März 2021 Melden Teilen Geschrieben 4. März 2021 Wenn das ganze über das Internet geht, dann sind das keine Remote Computer. In einem der anderen Reiter kannst du die Remote IP Adressen eingeben. Zitieren Link zu diesem Kommentar
SabSchSch 0 Geschrieben 4. März 2021 Autor Melden Teilen Geschrieben 4. März 2021 Ok. dann also hier: Und dann komme ich von unserer IP auf den Webserver bzw. kann die Website aufrufen und alle anderen nicht, richtig? Das ich per REmote Desktop drauf komme, ist hiervon nicht betroffen, bzw wäre es ja trotzdem die selbe IP, die durchkommen soll. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 4. März 2021 Melden Teilen Geschrieben 4. März 2021 Für RDP gibt es eigene Regeln. Zitieren Link zu diesem Kommentar
SabSchSch 0 Geschrieben 4. März 2021 Autor Melden Teilen Geschrieben 4. März 2021 wenn ich also das mit der IP ändere, komme ich nach wie vor per rdp drauf, weil ich an der regel nichts geändert habe, richtig? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.