Remotezugriff abstellen - wie ?

    Hallo Leute,

    ich soll bei einem Kunden den Remotezugriff auf David via David-Client abstellen.
    Also nahm ich das Häkchen bei den Rechten des entsprechenden Benutzers raus und deaktivierte den Remotezugriff unter den Eigenschaften der Archives des Users,
    aber das interessiert David nicht. Der User hat trotzdem vollen Zugriff von außen.
    Nun habe ich mal andere User getestet, die noch nicht das Recht auf Remote-Zugriff hatte - und siehe da, jeder kann von Remote auf David zugreifen.
    Wie stelle ich das ab ?

    Danke für Eure Hilfe.
    Gruß, FHirrle

    Hallo,

    wenn man im David Admin in der Rechteverwaltung das Recht für den Remotezugriff entzieht, betrifft das nur den Zugriff über die Webbox sowie den Mail Access Server.
    Wenn man den Remotezugriff von Außen nur bestimmten Nutzern ermöglichen möchte, kommt man um eine VPN Lösung nicht herum, denn wenn der Port 267 direkt freigegeben wurde, kann jeder User der seinen Windows Benutzernamen und das dazugehörige Passwort kennt, sich von außen einloggen.

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

    Vielen Dank für die Antwort.
    Leider habe ich davon in der David-Doku noch nie was gelesen. :(
    Dort ist ja nur beschrieben, wie der Zugang eingerichtet wird.
    Nicht aber wie er wieder abgestellt wird.

    OK, dann installiere ich eben in den nächsten Tagen bei allen Usern, die Zugriff haben sollen, einen VPN-Client.

    Besten Dank.

    FHirrle

    Hallo,

    Zitat von Arno

    Es reicht auch aus, den Port TCP 267 ein- und ausgehend zu sperren. Darüber läuft die Kommunikation der Clients (nicht aber die Webbox).


    wenn es noch berechtigte Nutzer gibt, die weiterhin auf den Server zugreifen wollen/sollen, sind diese ohne einen VPN Tunnel dann auch ausgesperrt.

    Es gibt für den externen Zugriff über Port 267 drei Sicherheitsstufen:
    - keine Port Freigabe im Router/Firewall, kein VPN: Zugriff mit David Client nur im lokalen Netz möglich
    - keine Port Freigabe im Router/Firewall, aber VPN Zugang für berechtigte User: Zugriff mit David Client im lokalen Netz, und für User mit VPN Zugang von außen möglich
    - Port Freigabe im Router/Firewall, mit oder ohne VPN: Zugriff mit David Client von allen Usern die im lokalen Netz zugreifen können auch von extern möglich

    Externe Zugriffe (die nicht aus dem lokalen IP Netz kommen) lassen sich im David Admin leider nicht unterbinden, so dass die Selektion wer extern zugreifen darf, und wer nicht über die VPN Konfiguration gesteuert wird.

    Viele Grüße
    Jens Osterwohldt

    Spezialist bei David Problemen, oder bei der Migration zu Kerio Connect (ebenfalls von AVM KEN! 4).

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden