Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] RDP смена порта (http://forum.oszone.net/showthread.php?t=227587)

zzerr 11-02-2012 14:22 1856244

RDP смена порта
 
Здравствуйте!

Поменял порт RDP. Теперь клиенты подключаются так: ip_adres:port

Вопрос такой. Есть ли способ скрыть для клиента номер порта? Чтоб юзеры просто набирали IPишник и конектились.

Denis Dyagilev 11-02-2012 15:42 1856310

Самый простой вариант - прописать правила редиректа со стандартного порта на кастомный на вышестоящем оборудовании.

zzerr 11-02-2012 20:58 1856511

Добавлю: Главная задача была, чтоб некоторые пользователи не могли заходить с домашних компьютеров.

Вычитал в инете про смену порта RDP, но требовалось дописывать после IP через : номер порта. Естественно юзер это видел, и ему не составляло труда запомнить и заходить из дома.

Проблему решил просто!
На клиенте в свойствах ярлыка RDP, дописал в поле "Объект" %windir%\system32\mstsc.exe /v:ipserver:port

Теперь юзеры не видят окно подключения, а главное номер порта.

zero55 12-02-2012 08:34 1856717

Что помешает клиенту вызвать mstsc без параметров. Они видят окно, но ничто им не мешает ввести команду netstat и посмотреть номер порта.

Используйте настройки брандмауэра.
Можно только отсюда, остальные нельзя..?

Если хотите совсем "жести" то используйте авторизацию по сертификату :) тут главное что бы сертификаты были не экспортабельные...

zzerr 12-02-2012 09:28 1856733

zero55, Сначала так и хотел делать по "жести" (выдавать сертификаты), но как то это геморно. Юзеры (девушки) глупы, до команды netstat просто не допрут. Задача была "скрыть от блондинок циферки".

Сертификаты ведь без домена не выдаются?

Denis Dyagilev 12-02-2012 10:51 1856765

Нетривиально -)

А Вы не раскроете концечную цель? У Вас пользователи работают по принципу виртуального рабочего стола? Или с каким-то приложением?
Может быть, есть смысл рассмотреть Remote Desktop Gateway с RemoteApp?

zzerr 12-02-2012 11:26 1856782

Пользователи давно работают через виртуальный рабочий стол. Active Directory не используется. Конечная цель была некоторые уволенные сотрудники не могли конектиться из дома. Смена паролей не прокатит... (мужа уволили, жена работает).

Remote Desktop Gateway с RemoteApp - лучше уж как вы выше писали про настройки вышестоящего оборудования.


Время: 13:16.

Время: 13:16.
© OSzone.net 2001-