Eine unserer Abteilungen arbeitet mit einer internen Webanwendung.
Kurzer Überblick über den aktuellen Stand der Webanwendung:
- Die Webanwendung wurde von einem externen Unternehmen entwickelt
- Die Webanwendung läuft auf einer VM in unserer Umgebung
- Die Webanwendung wird mit Windows Server 2016 installiert und enthält die Rolle IIS
- Die URL der Webanwendung ist über LAN von jedem Domänenbenutzer aus zugänglich (ca. 500 Benutzer).
Unsere Anfrage:
Diese Anwendung hat für uns eine hohe Sicherheitsrelevanz. Aus diesem Grund möchten wir alle möglichen Sicherheitseinstellungen aktivieren, damit nur berechtigte Benutzer auf diese Webanwendung zugreifen können.
Was wir wollen:
- Auch wenn diese Anwendung über eine Web-Anmeldung verfügt, sollte diese Website nicht für 500 Benutzer in unserer Domäne von überall in unserem Netzwerk aus zugänglich sein.
- Wir möchten den Zugriff auf diese Website über unsere Citrix-Umgebung verhindern (auch wenn ein Mitglied unseres kleinen Teams dies versucht).
- Es gibt ein kleines Team, das an dieser Webanwendung arbeitet und über eine URL auf diese Webanwendung zugreifen kann. Wir sollten diese Website nur diesen wenigen Benutzern zugänglich machen. (Dies sollte geschehen, ohne die Anwendung (Code oder was auch immer) zu ändern – selbst wenn wir das gerne hätten, könnten wir es nicht, da sie nicht von uns entwickelt wurde.)
Was wir uns vorstellen:
- Etwas, wo wir serverseitig definieren können, dass nur Anfragen von einer bestimmten IP-Adresse / einem bestimmten IP-Bereich akzeptiert werden sollen.
oder
- Etwas, wo wir eine Liste von Domänenbenutzern definieren können. Wenn sie diese Website aufrufen, sollte dies erlaubt sein. Aber nur, wenn sie eine interne IP-Adresse/einen internen IP-Bereich haben, der XYZ ist.
Die Frage ist:
- Wie könnten wir das tun?
- Ist dies etwas, was wir in der Windows Server-Firewall tun sollten, und wenn ja, was würden Sie vorschlagen?
- Gibt es in den IIS-Optionen Einstellungen, die wir vornehmen können?
- Etwas über GPO?
Vielen Dank im Voraus.