Ограничение доступа к терминальному серверу 2003 с определенного IP по пользователям [Версия для КПК]

PDA

Показать полную графическую версию : Ограничение доступа к терминальному серверу 2003 с определенного IP по пользователям

fulkon

26-01-2012, 20:05

Что есть:
- Windows server 2003 с терминальным доступом
- локальная сеть и сеть интернет
- интернет-шлюз, который при обращении к нему по порту 3389 из интернета сразу его прокидывает к Windows server 2003
Задача:
- разрешить терминальный доступ с IP интернет-шлюза только определенным пользователям

zero55

26-01-2012, 20:48

Чем не устраивают стандартные средства?
Настройте брандмауэр только на один адрес (шлюз), в группу Remote Desktop Users включите нужного пользователя.

http://technet.microsoft.com/ru-ru/library/cc758613(WS.10).aspx

fulkon

27-01-2012, 08:38

Настройте брандмауэр только на один адрес (шлюз), в группу Remote Desktop Users включите нужного пользователя.

а как же локальные пользователи, которые находятся во внутренней сети?

Angry Demon

27-01-2012, 09:03

а как же локальные пользователи, которые находятся во внутренней сети?
А вы это в условии задачи описали? Или нам это угадать нужно?
Вам уже ответили, что доступ к Удалённому рабочему столу будут иметь только пользователи, находящиеся в группе Пользователи удалённого рабочего стола (Remote Desktop Users).

fulkon

27-01-2012, 09:27

А вы это в условии задачи описали? Или нам это угадать нужно?
Уточняю условия задачи:
http://imglink.ru/show-image.php?id=6a465f04b78e4112ff7649da3f4291c1
нужно с IP 10.1.1.1 разрешить доступ только нескольким пользователям (нескольким - значит не всем, кто входит в группу "Пользователи удаленного рабочего стола") а из локальной сети всем кто входит в группу "Пользователи удаленного рабочего стола"

Angry Demon

27-01-2012, 10:16

fulkon, либо на шлюзе пускать только с определённых IP-адресов (с которых нужные пользователи ломятся), закрыв остальные файрволлом, либо на портмаппинге изменить входящий порт на какой-либо другой, отличный от стандартного, и сообщить его только нужным пользователям, либо на сервере создать нового слушателя RDP-TCP с портом, отличным от стандартного, а на шлюзе вообще отменить проброс стандартного 3389, а пробросить порт нового слушателя. В свойствах слушателя разрешить коннектится нужным пользователям.

О! Совсем забыл: Организовать VPN-подключение к своей сети, разрешив его только нужным пользователям. ИМХО - самый кошерный вариант.

fulkon

27-01-2012, 10:22

а как назначить слушателя RDP-TCP на другой порт?

Angry Demon

27-01-2012, 10:38

fulkon, Семён Семёныч...
Тынц (http://g.zeos.in/?q=%D1%81%D0%BC%D0%B5%D0%BD%D0%B0%20%D0%BF%D0%BE%D1%80%D1%82%D0%B0%20RDP).