Zum Inhalt springen
TSplus Dokumentation ®

Geografischer Schutz

Zugriff aus anderen Ländern einschränken

Um den Remote Access nur von bestimmten Ländern zuzulassen, wählen Sie die Schaltfläche „Verbindungen nur von dieser Liste von Ländern zulassen“ und klicken Sie dann auf die Schaltfläche „Land hinzufügen“.

Geographic Protection Add Country

Ein Popup mit einer Länderliste öffnet sich. Wählen Sie das Land aus, das Sie zur Liste hinzufügen möchten.

Sie können das untenstehende Kästchen aktivieren, um alle zuvor blockierten IP-Adressen für das ausgewählte Land zu entsperren.

Klicken Sie auf die Schaltfläche „Land hinzufügen“, um zum Hauptbildschirm der Funktion zurückzukehren.

Geographic Protection Select Country

Wichtig: Um Ihre Änderungen zu speichern, klicken Sie auf die Schaltfläche „Übernehmen“.

Geographic Protection Apply changes

In diesem Beispiel ist der Remote Access für Benutzer, die sich aus den Vereinigten Staaten und Frankreich verbinden, erlaubt.

Eine Bestätigungsnachricht erscheint, um zu verhindern, dass der verbundene Benutzer blockiert wird. Klicken Sie auf „Ja“, um zu bestätigen und die Änderungen anzuwenden.

Geographic Protection Request Confirmation

Zugriff aus dem Internet einschränken

Geografischer Schutz kann so konfiguriert werden, dass der Zugriff auf Ihre Maschine nur auf private und whitelisted IP-Adressen Please provide the text you would like to have translated.

Geographic Protection Allow Private Addresses

Geografischen Schutz deaktivieren

Standardmäßig ermöglicht der geografische Schutz den Zugriff für Benutzer, die von überall auf der Welt eine Verbindung herstellen.

Geographic Protection Allow For All

Entsperren blockierter IP-Adressen

Wenn eine IP-Adresse blockiert wird, erscheint sie auf dem Firewall-Registerkarte Blockierte IP-Adressen können dann wieder freigegeben und schließlich zur Liste der erlaubten IP-Adressen hinzugefügt werden.

Wenn Sie blockiert werden, empfehlen wir Ihnen, zu versuchen, sich von einem beliebigen Land zu verbinden, das Sie in TSplus Advanced Security erlaubt haben, zum Beispiel indem Sie sich von einem anderen Remote-Server oder über einen VPN-Dienst verbinden. Sie können auch eine Konsolensitzung verwenden, um sich zu verbinden, da diese Sitzung keine Remote-Sitzung ist und nicht von TSplus Advanced Security blockiert wird.

Wichtig:

  • Überprüfen Sie, ob Sie das Land ausgewählt haben, von dem aus Sie derzeit verbunden sind. Andernfalls wird Ihre IP-Adresse schnell nach Anwendung der Einstellungen blockiert, wodurch Sie ohne Hoffnung, sich erneut von derselben IP-Adresse zu verbinden, getrennt werden.

  • Erwägen Sie, Ihre eigene IP-Adresse zur Liste der erlaubten hinzuzufügen. IP-Adressen um zu vermeiden, dass Sie entweder durch Homeland Protection oder blockiert werden Bruteforce-Schutz Funktionen.

Geografischen Schutz verstehen

Geographic Protection überprüft eingehende TCP-Netzwerkverbindungen, sowohl IPv4 als auch IPV6 (es sei denn, der Legacy-Windows-API-Modus ist konfiguriert).

Prozesse: Geographic Protection hört standardmäßig auf Verbindungen, die an den Webserver von TSplus Remote Access gesendet werden, wenn es installiert ist. Der Name des entsprechenden Prozesses ist HTML5 Service. Wenn Sie die Überwachung deaktivieren oder Verbindungen zu anderen Prozessen überprüfen möchten, gehen Sie zu Einstellungen > Erweitert > Geografischer Schutz .

Netzwerkports: Standardmäßig hört Geographic Protection auf den Standardports, die für die Remoteverbindung zu einem Server verwendet werden. Diese Ports umfassen RDP (3389), Telnet (23) und VNC. Geographic Protection unterstützt die folgenden VNC-Anbieter: Tight VNC, Ultra VNC, Tiger VNC und Real VNC, die in keiner Weise mit TSplus verbunden sind. Wenn Sie die Überwachung deaktivieren oder Verbindungen zu anderen Ports überprüfen möchten, gehen Sie zu Einstellungen > Erweitert > Geografischer Schutz .

Erkennungsmechanismen:

Geographic Protection erkennt eingehende Verbindungen aus unbefugten Ländern mithilfe von drei verschiedenen Erkennungsmechanismen:

  • Windows-API
  • Ereignisverfolgung für Windows
  • Integrierte Firewall

Einerseits ist die Ereignisverfolgung für Windows eine effiziente Kernel-Level-Verfolgungseinrichtung, die Netzwerkereignisse in Echtzeit erfasst. Die Ereignisverfolgung für Windows wird empfohlen, wenn die Windows-Firewall aktiviert ist (Standard).

Andererseits funktioniert die Windows-API hervorragend, wenn eine bestimmte Netzwerk-Konfiguration vorliegt, kann jedoch je nach Anzahl der aktiven Verbindungen einen konstanten Druck auf die CPU ausüben. Bitte beachten Sie, dass die Windows-API noch nicht mit IPv6 kompatibel ist.

Die integrierte Firewall ermöglicht das Erfassen und Blockieren von Netzwerkpaketen im Benutzermodus, die an den Windows-Netzwerk-Stack gesendet werden. Wenn die integrierte Firewall so konfiguriert ist, dass unerwünschte Verbindungen blockiert werden, wird empfohlen, sie zur Durchsetzung der erlaubten Länder des geografischen Schutzes zu verwenden.

Geolokalisierung: Advanced Security umfasst Geolokalisierungsdaten, die von MaxMind veröffentlicht werden, erhältlich bei http://www.maxmind.com Wenn Sie eine IP-Adresse finden, die nicht in ihrem tatsächlichen Land registriert ist, kontaktieren Sie bitte MaxMind direkt, um das Problem zu beheben.

Fehlerbehebung

Wenn Sie jemals feststellen, dass der geografische Schutz Verbindungen aus einem Land nicht blockiert, das tatsächlich nicht auf der Liste der autorisierten Länder steht, liegt das sicherlich daran, dass:

Antivirus: Um eine IP-Adresse zu blockieren, fügt Geographic Protection eine Blockierungsregel in der Windows-Firewall hinzu. Daher muss die Firewall zunächst aktiv sein. Sie müssen auch überprüfen, ob einige Firewall-Parameter nicht von einem anderen Programm, wie einem Antivirus, verwaltet werden. In diesem Fall müssen Sie dieses Programm deaktivieren und den Dienst „Windows-Firewall“ neu starten. Sie können auch den technischen Kontakt Ihres Drittanbieter-Programmeditors kontaktieren und ihn bitten, einen Weg zu finden, damit ihr Programm die Regeln respektiert, wenn es zur Windows-Firewall hinzugefügt wird. Wenn Sie einen technischen Kontakt eines Software-Editors kennen, sind wir bereit, diese „Connectoren“ für die Firewall zu entwickeln. Kontaktieren Sie uns .

VPN: Falls der Remote-Client ein VPN verwendet, erhält der Geographic Protection eine IP-Adresse, die vom VPN-Anbieter ausgewählt wurde. Wie Sie wissen, verwenden VPN-Anbieter Relais auf der ganzen Welt, um ihren Nutzern anonymes Surfen zu ermöglichen. Einige VPN-Anbieter erlauben es den Nutzern, das Land des Relais festzulegen. Daher können Nutzer mit VPN-Anbietern durch ein nicht autorisiertes Land geleitet werden. Wenn ein VPN-Anbieter beispielsweise eine IP aus Sri Lanka wählt, muss dieses Land von Geographic Protection autorisiert sein. Wenn das VPN zudem eine interne Unternehmens-IP-Adresse verwendet, wird der Schutz irrelevant.

Firewall / Proxy: Der Zweck einer Hardware-Firewall besteht darin, eingehende und ausgehende Verbindungen für große Unternehmen zu filtern. Da sie nur ein Filter ist, sollte sie die ursprüngliche IP-Adresse nicht ändern und daher keinen Einfluss auf den geografischen Schutz haben. Ein Proxy würde jedoch die ursprüngliche IP-Adresse definitiv ändern, um eine private Netzwerkadresse zu verwenden, die immer vom geografischen Schutz erlaubt wird. Der Hauptzweck dieser Funktion besteht darin, den Zugriff auf einen Server, der für das Internet geöffnet ist, zu blockieren. Wenn alle Verbindungen aus dem Unternehmensnetzwerk stammen, wird der Schutz irrelevant.

Möchten Sie die Seite in einer anderen Sprache sehen?

Englisch
English Español Deutsch Italiano Português Français 简体中文 العربية
Sprache ändern