Forum » Operacijski sistemi » Windows 2003 sbs - omejiti dostop do oddaljenega namizja
Windows 2003 sbs - omejiti dostop do oddaljenega namizja
Golden eye ::
Pozdravljeni,
Uporabljam Windows server 2003 SBS in me zanima, kako bi omejil dostop za Remote Desktop samo na določene IP-je. V windows xp lahko to narediš pod nastavitvami za Firewall (scope). A je potrebno kaj v Group Policy nastavt?
Uporabljam Windows server 2003 SBS in me zanima, kako bi omejil dostop za Remote Desktop samo na določene IP-je. V windows xp lahko to narediš pod nastavitvami za Firewall (scope). A je potrebno kaj v Group Policy nastavt?
gorenjc ::
Remote desktop uporablja tcp port 3389. Za IP-je se ga lahko omeji v Firewall-u na strežniku ali pa z group policy ( define port exceptions)
Golden eye ::
A pa morem remote desktop sklopt pa sam pod port exceptions dodat al pustim vklopljenga pa dodam še port exceptions?
anyone?
anyone?
Zgodovina sprememb…
- spremenil: Golden eye ()
gorenjc ::
Na W2k3 se načeloma kar se tiče remote desktop-a naredita samo dva koraka:
Na w2k3 strežniku se omogoči remote desktop, potem se pa še doda ustrezne uporabnike v ustrezno varnostno skupino (Remote Desktop Users). Dostop do RDP-ja so torej omejuje na podlagi uporabniških računov v domeni, ne pa Ip-jev. Na SBS bo moral biti način isti. Ne vem, čemu je potrebno omejevati na podlagi IP-jev.
Na w2k3 strežniku se omogoči remote desktop, potem se pa še doda ustrezne uporabnike v ustrezno varnostno skupino (Remote Desktop Users). Dostop do RDP-ja so torej omejuje na podlagi uporabniških računov v domeni, ne pa Ip-jev. Na SBS bo moral biti način isti. Ne vem, čemu je potrebno omejevati na podlagi IP-jev.
Golden eye ::
Zato k mi gre na živce, ker se mi hočejo eni kitajci na server skonekrat prek usernama Administrator :(
Gwanaroth ::
izklopi račun Administartor in kreiraj nekega drugega userja z admin pravicami..
Lights often keep secret hypnosis..
gorenjc ::
Če je na strežniku vklopljen požarni zid, potem bi se za RDP lahko nastavil scope na ustrezni subnet ( če je to seveda sprejemljivo).
Golden eye ::
Windows 2003 SBS nimajo firewalla tko k pri windows XP, sem že iskal pa nisem najdu konkretnih nastavitev (razen group policya). Če se pa motim, bi bil pa vesel, da me kdo popravi. Še par slik za lažjo predstavo:
Zgodovina sprememb…
- spremenil: Golden eye ()
gorenjc ::
Windows 2003 SBS sicer ni moje področje ( bolj čisti w2k3), vendar očitno na strežniku firewall ni omogočen. Zato tudi ni možno tam dodajati izjeme za port. Sigurno pa obstaja še kakšen firewall med strežnikom in zunanjim svetom.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | oddaljeno namizjeOddelek: Pomoč in nasveti | 3696 (1937) | hojnikb |
» | Windows SBS 2003 Premium edition +terminal servicesOddelek: Pomoč in nasveti | 1257 (1179) | Mr.B |
» | Ali bi z win server 2003 kaj pridobil?? (strani: 1 2 )Oddelek: Operacijski sistemi | 7503 (6059) | krneki0001 |
» | w2k3 klientiOddelek: Omrežja in internet | 1127 (900) | PaJo |
» | Terminal Services???Oddelek: Operacijski sistemi | 2085 (1692) | andrej |