Zulassen, dass ein Remote-Benutzer nur den Intranet-Browser verwendet

533
IrfanClemson

Hier ist mein Setup: Statische IP, die einem Home-UVerse-Router zugewiesen ist. Ich habe einen Windows 7 Professional-basierten Webserver, auf den von außen zugegriffen werden kann. Und so ist ein Remote Desktop-Port - von außen zugänglich. Über TeamViewer kann ich auch von außen auf alles zugreifen.

Ich muss herausfinden, wie ein Remote-Benutzer eine auf meinem Server gehostete Website anzeigen kann. Während auf die Website selbst zugegriffen werden kann, gibt es einige interne Ressourcen (auf lokalen VMs), die nur angezeigt werden, wenn der Browser vom Heimcomputer aus gestartet wird.

Ich hatte in VPN nachgesehen, aber der Router unterstützt das nicht. Die nächste Option wäre also, dem Computer einen neuen Benutzer hinzuzufügen und diesem Benutzer Zugriff auf die Remotedesktopgruppe zu gewähren. Ich möchte jedoch nur, dass der Benutzer die Browserfenster nach RDP auf dem System startet. Also habe ich mit Parental Controls alle Programme für den Benutzer deaktiviert und nur Zugriff auf Firefox erhalten. Als ich als RPD dieser Benutzer war, konnte ich noch Internet Explorer starten und, was noch wichtiger ist, Heimnetzwerklaufwerke sehen, von denen einige geschützt sind.

Ist der höhere Zugriff, weil ich den Benutzer zur RPD-Gruppe hinzugefügt habe? Wenn ja, wie kann ich dann eine sehr eingeschränkte Gruppe erstellen, die RPD zulässt, aber nur Browser-Starts zulässt. Oder vielleicht einen Proxy-Server für die geschützten internen Ressourcen ausführen?

Vielen Dank!

PS. Bitte beachten Sie: Anderen Computer für Remotezugriff nur für Browser zulassen wird bei mir nicht funktioniert.

1

2 Antworten auf die Frage

1
intika

Lösung 1:

Sie müssen ein VPN-Netzwerk einrichten. Der Server befindet sich auf Ihrem Computer und nicht auf Ihrem Router. Zugehöriger Link 1 Zugehöriger Link 2

Lösung 2:

Richten Sie ein Remote-RDP auf einer in Ihrem Computer gehosteten virtuellen Maschine ein

Lösung 3:

Verwenden Sie Sandboxie, um den RDP-Zugriff zu beschränken (nicht einfach zu tun)

Hallo danke. Ich werde das nach Erschöpfung eines Reverse-Proxy-Routers versuchen: http://weblogs.asp.net/owscott/creating-a-reverse-proxy-with-url-rewrite-for-iis; Ich bin mir jedoch nicht sicher, ob RP überhaupt funktionieren wird: Die internen Server sind niemals von außen zugänglich, und wie kann dann überhaupt mit RP "gehostet" werden? IrfanClemson vor 8 Jahren 0
Es gibt auch eine VNC-Lösung, die eine Technologie namens "scheinloser Desktop" verwendet, um nur Anwendungen fernzusteuern. Auf jede Art und Weise finden Sie eine Lösung, die großartig ist;) intika vor 8 Jahren 1
Vielen Dank. Ich werde das überprüfen. Denken Sie, ob der Reverse-Proxy-Ansatz überhaupt für mich funktionieren würde? IrfanClemson vor 8 Jahren 0
Reverse-Proxy-VS-Portweiterleitung = Fast gleich ... Ich sehe den Vorteil eines Reverse-Proxys in Ihrem Fall nicht wirklich. Es ist nur ein anderes Setup, um dasselbe zu tun PLUS Sie benötigen die Portweiterleitung für den Proxy intika vor 8 Jahren 0
Vielen Dank. Der größte Nachteil meiner aktuellen Lösung ist jedoch, dass ich einen nicht bevorzugten Port 6080 verwenden muss - Port 80 wäre besser. Glücklicherweise überwacht dieser bestimmte Server (ArcGIS Server) an beiden Ports. Was meinen Sie mit Portweiterleitung für den Proxy? IrfanClemson vor 8 Jahren 0
0
IrfanClemson

Ich wurde aus Zeitgründen unter Druck gesetzt und, wie Sie aus meinen Kommentaren zu @intika ersehen können, arbeitete ich an einer URL-Schreiblösung, machte aber keinen Fortschritt. Also habe ich am Port 6080 Port-Forwarding auf dem Router verwendet (wo sich der interne Server befindet). Ich habe versucht, diese Lösung zu vermeiden, da in der Live-Anwendung Port 80 für den internen Server verwendet wird.

Aber die Zeit war zu kurz. Ich musste weiterziehen. Aber zumindest habe ich ein paar neue Dinge über URL Rewrite und Reverse Proxy gelernt.

Vielen Dank.

Verwandte Probleme