Имя: Пароль:
IT
Админ
Фильтрация по МАС адресу
,
0 darkvett
 
10.09.12
12:28
Привет. Есть терминальный сервер windows 2008. Как сделать чтобы лишь клиенты с определенными МАС адресами могли заходить по РДП? Если винда не поддерживает этого, то подскажите какой недорогой роутер поставить перед сервером с подобной функцией?
1 BigHarry
 
10.09.12
12:44
Зачем такие сложности, если надо ограничить доступ только из локалки?
2 gnus
 
10.09.12
12:46
а если клиент умеет эмулировать маки ?
3 sdv2000
 
10.09.12
12:48
а если он путин?
4 Lionee
 
10.09.12
12:52
(0)
Lan2net
5 BigHarry
 
10.09.12
12:54
С помощью команды "arp -s" делается статическая привязка мака к IP, далее IP встроенным файром можно ограничить, но чота мне кажется что автор хочет удаленщиков где-то из недр интернета по макам отфильтровать...
6 darkvett
 
10.09.12
12:56
(1) У нас на сервер заходят из разных городов.
7 darkvett
 
10.09.12
12:56
(2) не спорю, эта фильтрация не дает 100% защиты. Но директор хочет сделать именно так.
8 BigHarry
 
10.09.12
12:59
(6) Если из разных городов - то фильтрация по макам не будет работать, если канечно у вас все эти города не соединены в собственную локальную сеть.
9 darkvett
 
10.09.12
13:14
(8) даже если перед серваком роутер поставить и в нем как-нибудь фильтровать?
10 BigHarry
 
10.09.12
13:22
(9) У сервака мак адресом всех ваших удаленщиков - будет единственный мак - роутера, неважно сколько вы их там перед сервером поставите.
11 darkvett
 
10.09.12
13:27
Это понятно. Я про то что роутер будет фильтровать входящие соединения по маку из интернета по порту 3389?
12 vde69
 
10.09.12
13:35
получить мак через инет можно только если клиент полный лох и у него в инет смотрят все службы... я-бы такого клиента по определению не пустил на терминал.

Кроме того в самом простом длинке есть кнопочка "копировать мак адрес локального компа", по этому ты увидешь только то что тебе захотят показать!

если есть проблеммы с безопасностью, делай промежуточный сервер в дмз с логированием и смарт авторизацией.
13 BigHarry
 
10.09.12
13:44
(11) Ты пойми, что у твоего роутера - будет виден МАК роутера (маршрутизатора) ТОЛЬКО твоего провайдера.
14 BigHarry
 
10.09.12
13:44
(12) хрень
15 darkvett
 
10.09.12
13:45
(13) Аааа, теперь понял. Во беда то, думал тут делов то на 5 мин.....
16 BigHarry
 
10.09.12
13:46
(15) Сделай через VPN - будет двойная парольная защита и шифрация трафика.