Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Active Directory и Интернет (http://forum.oszone.net/showthread.php?t=277424)

akulanikolay 09-02-2014 18:54 2306094
Active Directory и Интернет
 
Развернут Active Directory. Пользователи работают удаленно на сервере из локальной сети каждый под своей учеткой. На этом же сервере есть выход в Интернет через белый IP-адрес. Как сделать, что бы администратор имел выход в инет, а остальные нет. И еще Администратор мог зайти на сервер удаленно через интернет, а пользователи под своими учетками не могли зайти на сервере через интернет.

exo 09-02-2014 19:35 2306121
Цитата:
Цитата akulanikolay
Как сделать, что бы администратор имел выход в инет, а остальные нет. »
несколько вариантов:
- прокси сервер.
- запрет использования браузеров через SRP для пользователей.
- обновить сервер до 2012 R2 использовать Firewall - запрет исходящего трафика на 80, 443 порт для пользователей. в 2008 нет авторизации для исходящего трафика (

Цитата:
Цитата akulanikolay
И еще Администратор мог зайти на сервер удаленно через интернет, а пользователи под своими учетками не могли зайти на сервере через интернет. »
создать ещё подключение с другим портом, например 3390. Удалить из безопасности группу, через которую пользователи получают разрешения на вход через RDP (обычно "Пользователи удалённого рабочего стола).
Firewall запреть подключение по 3389 из внешних сетей. Порт 3390 пользователям не сообщать.

А ещё лучше, конечно, убрать сервер за роутер...

akulanikolay 09-02-2014 19:50 2306125
Спасибо


Время: 02:06.

Время: 02:06.
© OSzone.net 2001-