#0
by Diesellogin
Ситуация такая: Есть Win Server 2003, на нем установлен сервер терминалов. Созданы пользователи, имеющие право доступа к удаленному рабочему столу. Для пользователей локальной сети пароли достаточно просты (этого хватает с точки зрения инфобезопасности предприятия). Так же создан пользователь с такими же правами доступа к удаленному рабочему столу, но под ним вхожу только я через инет. Т.к. Port mapping осуществляется на роутере, то для сервера все эти входящие трафики одинаковы и считаются как входящие по локальной сети. Так вот, как оставив простыми пароли для локальных пользователей, запретить вход на терминал из интернета, а для одного пользователя, пароль которого сложный, вход под на терминал с инета разрешить? Возможно ли это как-то реализовать. Длинные, состоящие из набора букв и цифр пароли для пользователей локальной сети никак не приемлимы, возмущений километр. Большое спасибо.
#2
by Diesellogin
О. Сам и придумал. Может кому-то пригодится: На роутере делаем переадресацию порта не 3389, а какого-нибудь, известного только, например, мне. Пусть это будет порт 9999. На роутере переадресовываем порт 9999 на 3389 (RDP) и на локальный IP-сервера, и при подключении к рабочему столу указываем этот порт, а не 3389 как по умолчанию. Таким образом непросвященный про назначенный порт (9999) пользователь не сможет подключиться из инета к удаленному рабочему столу, а по локальной сети сможет.
#5
by Fragster
есть метода защиты - ты поочереди пытаешься законнектится на 3-4 каких-нить порта (естественно, указанных и в нужном порядке), после этого на 1 минуту для твоего ИП открывается возможность соединиться по нужному тебе порту
#6
by b_ru
открой доступ к настройкам роутера из Интернета и просто каждый раз разрешай порт-маппинг для своего ай-пи, а потом запрещай. Только пароль на роутере не оставляй 'admin' :)
#8
by dmsob
vpn не всегда подходит... например если пользователь из дома выходит в инет через vpn провайдера
#10
by Diesellogin
А если мне необходимо иметь доступ к нескольким серверам (в разных впн), так прокатит? Это софт? Другого не придумал Ничего себе. Это у роутеров такая функция есть? А где ее копать? Примерно так я и думал сначала(включать/отключать переадрисацию), но не очень удобно каждый раз так делать, плюс вдруг забудешь отключить как-нибудь по запаре (человеческий фактор как-никак) как раз такая ситуация у меня и есть, в инет выхожу через одну из локальных городских сетей.
Тэги:
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- установил приложение удаленный склад, при обращении выдается ошибка
- Не запускается удаленный рабочий стол под kde...
- Удаленный рабочий стол через DynDNS.com
- Удалённый рабочий стол без сервера через IE.
- Устанавливаю на сервер 1с предприятие через удаленный рабочий стол
- Удаленный хост принудительно разорвал существующее соединение
- пробросить порт на сервер через rdp(удалённый рабочий стол)
- Запрет подключения дисков удаленный рабочий стол
- Тупит удаленный рабочий стол
В этой группе 1С
- ЗУП. Расчетная ведомость
- Как вывести на печать одну страницу "Ландшафт", а вторую "Портрет"?
- Запретить редактирование документов задним числом
- Ошибка при обновлении конфигурации 1С под SQL Server 2008
- Обмен между 1С ТиС 7.7 и 1С Комплексная 7.7 с Помощью Менеджера обмена данными
- v7: В "НазначитьВид() Возможно ли назначить несколько видов?
- Не получается пробросить порт на роутере d-link dir-320
- Как вывести имя базы в верхней части окна "1С:Предприятие - Бухгалтерский учет"
- Выборка при помощи регистра остатков
- Как обратиться к табличной части документа в 8.1
- Как в конвертации данных выполнить передать произвольную ТЗ
- v7: Форма ИНВ-5
- Как отловить вставку текста в поле ввода?
- Не создается файл MyServ.1cws при публикации Web-сервиса
- При перезаписи файла Эксель выдает вопрос "Заменить ?", как сделать чтобы заменял по
- УПП: загрузка из клиент-банка платежных ордеров и мемориальных ордеров
- вопрос по ворду, можно ли в таблице установить фильтр или отбор
- Изменить строку табличного поля
- Хранилище значения в запросе
- файл правил обмена