Привет. Есть терминальный сервер windows 2008. Как сделать чтобы лишь клиенты с определенными МАС адресами могли заходить по РДП? Если винда не поддерживает этого, то подскажите какой недорогой роутер поставить перед сервером с подобной функцией?

Зачем такие сложности, если надо ограничить доступ только из локалки?

а если клиент умеет эмулировать маки ?

а если он путин?

(0)
Lan2net

С помощью команды "arp -s" делается статическая привязка мака к IP, далее IP встроенным файром можно ограничить, но чота мне кажется что автор хочет удаленщиков где-то из недр интернета по макам отфильтровать...

(1) У нас на сервер заходят из разных городов.

(2) не спорю, эта фильтрация не дает 100% защиты. Но директор хочет сделать именно так.

(6) Если из разных городов - то фильтрация по макам не будет работать, если канечно у вас все эти города не соединены в собственную локальную сеть.

(8) даже если перед серваком роутер поставить и в нем как-нибудь фильтровать?

(9) У сервака мак адресом всех ваших удаленщиков - будет единственный мак - роутера, неважно сколько вы их там перед сервером поставите.

Это понятно. Я про то что роутер будет фильтровать входящие соединения по маку из интернета по порту 3389?

получить мак через инет можно только если клиент полный лох и у него в инет смотрят все службы... я-бы такого клиента по определению не пустил на терминал.

Кроме того в самом простом длинке есть кнопочка "копировать мак адрес локального компа", по этому ты увидешь только то что тебе захотят показать!

если есть проблеммы с безопасностью, делай промежуточный сервер в дмз с логированием и смарт авторизацией.

(11) Ты пойми, что у твоего роутера - будет виден МАК роутера (маршрутизатора) ТОЛЬКО твоего провайдера.

(12) хрень

(13) Аааа, теперь понял. Во беда то, думал тут делов то на 5 мин.....

(15) Сделай через VPN - будет двойная парольная защита и шифрация трафика.