[Server] Ограничение доступа по rdp извне

Тема в разделе "Windows", создана пользователем mdss, 4 апр 2011.

Модераторы: ADMiNZ
  1. mdss

    mdss ♖♘♗♕♔♗♘♖

    Moderator
    Регистр.:
    20 фев 2007
    Сообщения:
    1.140
    Симпатии:
    671
    Есть сервер терминалов.
    Пользователи удаленно (в локалке) работают на нем по протоколу rdp. Некоторым пользователям нужен доступ к серверу извне.
    Вопрос как ограничить доступ, разрешив подключаться только определенным пользователям?

    В интернете путной инфы не нарыл. Может можно как-нибудь разрешить доступ извне только определенной группе пользователей?
     
  2. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.039
    http://technet.microsoft.com/en-us/library/cc758036(WS.10).aspx
    http://technet.microsoft.com/ru-ru/library/ee791897(WS.10).aspx
     
  3. mdss

    mdss ♖♘♗♕♔♗♘♖

    Moderator
    Регистр.:
    20 фев 2007
    Сообщения:
    1.140
    Симпатии:
    671
    это добавление пользователей имеющих доступ. Из локалки и так щас все доступ имеют (впрочем как и извне), а вот как ограничить извне неясно
     
  4. z0nata

    z0nata Постоялец

    Регистр.:
    2 июн 2007
    Сообщения:
    60
    Симпатии:
    3
    В правилах фаервола разрешить определенные диапазоны ip адресов.
     
  5. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.039
    mdss
    домен есть ?? какбы если комп не в домене то его не будет пускать.

    еслиже нужно напроч отгородиться от внешки попробуй на сетевом оборудовании nat настроить чтоб из внешки rdp порт был недоступен.
    тоесть сделать это средствами не винды а сетевого оборудования.

    ну или фаерволом в самой винде - но это изврат.
    http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/550f71e6-3bf6-448c-bc95-7ffcc878cb0e
     
  6. mdss

    mdss ♖♘♗♕♔♗♘♖

    Moderator
    Регистр.:
    20 фев 2007
    Сообщения:
    1.140
    Симпатии:
    671
    не вариант. Провайдеры разные. Да и неизвестно с какого диапазона выход будет. Мож в командировке в Челябинске я буду, а может в Сыктывкаре
    нужно не отгородиться от внешки, а разрешить из внешки доступ только определенным пользователям. Домена нет.
     
  7. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.039
    то есть если на русский лаконичный перевести
    тебе нужно чтобы локальные юзеры rdp имели доступ только с локалки и не могли со внешних ip коннектица для управления, но при этом чтобы админы могли коннектица с любого ip ??

    если так то я хз даже как гуглить :D
    как бы дополнительная авторизация получается нужна.
    если этого нет в групповой политике то возможно поможет заведение отдельного порта rdp для админов (не знаю возможно ли повесить rdp для прослушки двух портов)
     
  8. mdss

    mdss ♖♘♗♕♔♗♘♖

    Moderator
    Регистр.:
    20 фев 2007
    Сообщения:
    1.140
    Симпатии:
    671
    сложность в том, чтобы не только админы, но и некоторые другие пользователи. Например главбух не входит в группу Администраторы, но ей тоже нужен доступ с внешки. Вот такая вот задача неординарная :)
     
  9. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.039
    придумал :)
    1. совсем запретить коннект rdp со внешних ip
    2. поднять на томже сервере vpn
    3. админ или главбух коннектица к vpn а потом находясь в локальной сети со своими сетевыми правами коннектица к rdp

    Изврат но на 100% рабочий.
     
    vvs777, mdss и Шейла нравится это.
  10. Asergey

    Asergey Постоялец

    Регистр.:
    6 июл 2009
    Сообщения:
    117
    Симпатии:
    16
    1. Сделать так что бы сервер кому попало не был доступен из вне.
    2. Реализовать vpn на чем угодно.
    3. Научить бухов настраивать vpn и запоминать пароли с логинами :)
    Получится 2 авторизации, vpn - даст доступ из внешней сети только тем кому надо, авторизация людей входящий в локал груп RDP на серваке даст возможность RDP.