Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Удаленный доступ к серверу только с определенных ip-адресов (http://forum.oszone.net/showthread.php?t=167523)

vlv 16-02-2010 12:47 1348465
Удаленный доступ к серверу только с определенных ip-адресов
 
День добрый!
Поставили новый сервак с WinServer 2008. Требуется организовать к нему удаленный доступ (через "Подключение к удаленному рабочему столу") только с определенных ip-адресов. Нужна, так сказать, пошаговая инструкция.
Заранее спасибо.
С уважением.
Владимир.

Ivan Bardeen 16-02-2010 12:59 1348474
Покажите вывод команды
netsh advfirewall show allprofiles

vlv 18-02-2010 16:49 1350381
Прошу прощения, что так долго.


----------------------------------------------------------------------
Состояние : ON
Политика брандмауэра BlockInbound,AllowOutbound
LocalFirewallRules Н/Д (Только хранилище GPO)
LocalConSecRules Н/Д (Только хранилище GPO)
InboundUserNotification Disable
RemoteManagement Disable
UnicastResponseToMulticast Enable

Ведение журнала:
LogAllowedConnections Disable
LogDroppedConnections Disable
FileName C:\Windows\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096

Параметры Частный профиль
----------------------------------------------------------------------
Состояние : ON
Политика брандмауэра * BlockInbound,AllowOutbound
LocalFirewallRules Н/Д (Только хранилище GPO)
LocalConSecRules Н/Д (Только хранилище GPO)
InboundUserNotification Disable
RemoteManagement Disable
UnicastResponseToMulticast Enable

Ведение журнала*:
LogAllowedConnections Disable
LogDroppedConnections Disable
FileName C:\Windows\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096


Параметры Общий профиль
----------------------------------------------------------------------
Состояние : ON
Политика брандмауэра BlockInbound,AllowOutbound
LocalFirewallRules Н/Д (Только хранилище GPO)
LocalConSecRules Н/Д (Только хранилище GPO)
InboundUserNotification Disable
RemoteManagement Disable
UnicastResponseToMulticast Enable

Ведение журнала*:
LogAllowedConnections Disable
LogDroppedConnections Disable
FileName C:\Windows\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096

Inhibitor 19-02-2010 01:36 1350766
Файрволл легко настроить в графическом режиме - Диспетчер сервера - Конфигурация - Брандмауэр Windows в режиме повышенной безопасности. Правила создаются с помощью визарда, запутаться будет сложно.

vlv 19-02-2010 10:26 1350937
Задача немного усложнилась. Нужно завязать вход с определенных IP-адресов на определенных пользователей. Т.е. скажем, чтобы только админ мог входить с любого адреса, а обычные юзеры только с определенных. В описываемом выше варианте можно контролировать либо адреса, либо пользователей (либо я чего-то недопонял).
Заранее спасибо.
С уважением.
Владимир

Inhibitor 20-02-2010 01:02 1351622
Файрволл не знает кто логонится в систему, он блокирует или разрешает доступ на этапе создания соединения. Лучше копайте в сторону аутентификации по сертификатам либо по сертификатам и паролям.

alex911k 20-02-2010 14:32 1351894
Если не ошибаюсь то в 2003 можно было настроить доступ по разным портам(думаю в 2008 не сильно всё изменилось).А там уже можно настраивать разрешения.Кому момно зайти по этому порту, а кому нет.


Время: 19:08.

Время: 19:08.
© OSzone.net 2001-