Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1997 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Restrict remote access for RDP only? [7.5x]

krbc
Following the directions in the manual, we configured the remote access SSL feature and have it working with ASG 7.506.  I used the "automatic packet filter rules" Remote Access->SSL->Global.

We'd like to restrict our user's, so that they can only make a RDP connection to their pc's.

I presume I need to change our any-any-any packet filter, but don't know what needs to be done.  Bill


This thread was automatically locked due to age.
Parents
  • 0
    any-any-any

    Bill, I'd get rid of that for sure!  If you don't have high security requirements, you can use a general packet filter rule like 'Internal (Network) -> Any -> Any : Allow'.  Since the Astaro is a stateful firewall, it will allow in all responses to the outbound requests your general PF rule allows, but it will block unrequested packets.

    If you want to restrict VPN traffic to RDP only, then uncheck the 'Automatic packet filter rule' box, and create a PF rule like, 'VPN Pool (SSL) -> RDP -> Internal (Network) : Allow'.

    Cheers - Bob
Reply
  • 0
    any-any-any

    Bill, I'd get rid of that for sure!  If you don't have high security requirements, you can use a general packet filter rule like 'Internal (Network) -> Any -> Any : Allow'.  Since the Astaro is a stateful firewall, it will allow in all responses to the outbound requests your general PF rule allows, but it will block unrequested packets.

    If you want to restrict VPN traffic to RDP only, then uncheck the 'Automatic packet filter rule' box, and create a PF rule like, 'VPN Pool (SSL) -> RDP -> Internal (Network) : Allow'.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Bob, if we had a typical Astaro installation, I would agree that the first "Any" is dangerous.

    We have upstream firewalls, that prefilter and severely limit what is allowed to enter our network.

    Thanks for the help on the PF rule, that's exactly what I needed.  Bill