|
Запрет удаленного доступа на сервер. | ||
|---|---|---|---|
|
0
Попытка1С
19.11.13
✎
17:53
|
Всем привет.
Вопрос следующий. Пользователи заходят на сервер по рдп в локалке. У сервера есть фиксированный ip. Как запретить им заходить на сервер их вне по этому ip адресу. win 2003. без домена. |
||
|
1
Бешеная Нога
19.11.13
✎
17:54
|
пригласите админа
|
||
|
2
Heckfy
19.11.13
✎
17:55
|
"У сервера есть фиксированный ip" - я так понимаю внешний?
|
||
|
3
zakidonoff
19.11.13
✎
17:55
|
В брендмауэре пропиши политику запрета внешних соединений, за исключением локалки
|
||
|
4
Попытка1С
19.11.13
✎
17:55
|
(1) По теме есть что сказать?
(2) Да внешний Ip. |
||
|
5
Heckfy
19.11.13
✎
17:56
|
О домене может идти речь?
|
||
|
6
Попытка1С
19.11.13
✎
17:58
|
(5) В принципе можно, если по другому сложно.
|
||
|
7
zakidonoff
19.11.13
✎
18:01
|
(6) Самому-то тебе, разумеется, доступ удалённый на сервер нужно оставить, не так ли? -)
|
||
|
8
Попытка1С
19.11.13
✎
18:01
|
(7) Конечно)
В брендмауре это где правила входящих подключений? |
||
|
9
shust
19.11.13
✎
18:09
|
Не делай проброс порта напрямую в инет, сделай vpn? пароль никому не говори)
|
||
|
10
zakidonoff
19.11.13
✎
18:12
|
(8) Да, найди там правило службы терминалов и во вкладки области смени галочку на "указанный адрес" и добавь в список себя и локалку. Это привентино. (9) лучше.
|
||
|
11
Попытка1С
19.11.13
✎
18:30
|
А если будет домен это можно будет настроить политиками для каждого пользователя?
|
||
|
12
zakidonoff
19.11.13
✎
18:31
|
(11) Теоретически -)
|
||
|
13
Попытка1С
19.11.13
✎
18:33
|
(12) Просто в будущем планируется чтобы менеджеры в полях заходили с мобильных девайсов на этот сервер, не охото из-за этого впн делать.
|
||
|
14
КонецЦикла
19.11.13
✎
18:33
|
(11) А что без домена нельзя права пользователей ограничить?
|
||
|
15
zakidonoff
19.11.13
✎
18:34
|
(11) Можно.
Керео. |
||
|
16
Попытка1С
19.11.13
✎
18:37
|
(14) На сколько я понял без домена и впн это только (3). Или есть еще способы средствами вин2003.
|
||
|
17
Aswed
19.11.13
✎
18:39
|
(0) Пишешь простейший батник, который стартует при запуске сеанса.
Если в нём нет нужных фио он закрывает сеанс как сделано у меня: echo %username% %date% %time% >>C:\Adm\logon.log if %username% == ************** explorer.exe if %username% == ************** explorer.exe if %username% == ************** explorer.exe |
||
|
18
Попытка1С
19.11.13
✎
18:41
|
(17) Не понял, причем тут ФИО. Чел под собой заходит только не из локалки а из дома например.
|
||
|
19
zakidonoff
19.11.13
✎
18:41
|
(17) Тебе повезло, что не я у тебя юзверь -)
|
||
|
20
Aswed
19.11.13
✎
18:42
|
(18) Доменное имя пользователя
(19) :) это мои админы придумали а что не так? Работает уже кучу лет и всё гуд. |
||
|
21
zakidonoff
19.11.13
✎
18:43
|
(20) до тех пор, пока кто-то не озадачился это дело обойти.
|
||
|
22
Aswed
19.11.13
✎
18:44
|
(21) Да кому это надо?:)
Внутренняя корпоративная сеть, все пользаки заходят локально. |
||
|
23
Попытка1С
19.11.13
✎
18:45
|
(20).1 Ясно. Т.е. доменное имя с клиента который подрубился по рдп. Соответственно с домашнего пк оно будет другое, об этом речь?
|
||
|
25
Aswed
19.11.13
✎
18:46
|
Т.е. все кто НЕ В ЭТОМ списке, запустить Эксплорер не сможет.
ЗЫ и кстати смотря как заходить из дома. |
||
|
26
zakidonoff
19.11.13
✎
18:46
|
(23) Нет. Там под каждым юзверем батник запускается с разным параметром. Параметр, ессно, фио конкретного пользователя
|
||
|
27
zakidonoff
19.11.13
✎
18:47
|
(25) и таки опять домен
|
||
|
28
Aswed
19.11.13
✎
18:47
|
(26) Угу.
|
||
|
29
Aswed
19.11.13
✎
18:48
|
(27) Не обязательно.
|
||
|
30
Йохохо
19.11.13
✎
18:59
|
а терминал на каком интерфейсе слушает? оставь его только на локалке, и убери лупбек
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|