» »

omejevanje RemoteDesktop-a

omejevanje RemoteDesktop-a

matic ::

Remote Dekstop uporabljam na veliko in je to zame super mega nova funkcija v winXPpro (vem da je to bilo ze prej kot TS - a je malo drugace)
Kar nekaj (prakticno vsi - 7+1) uporabnikov pri nas to uporablja preko LANa, edino eden(1) uporabnik (jaz) pa tudi preko Interneta.

Sedaj bi rad za dodatno varnost, tistih 7 uporabnikov omejil da se nebi mogli konektat preko interneta. Ali je to kako mogoce? B.p. se da to narest za vse uporabnike.. preprosto zapres vrata na firewallu za RD in basta.. Kaj pa moja varianta?! :\
  • spremenilo: matic ()

andrej ::

odpri port 3389 samo za racunalnik s katerega se ti povezes.

matic ::

Ampak, nimam stalnega ip-ja! :\
Povrhu pa se uprabljam kar firewall od winXP.. :D

andrej ::

uf, to bo pa malo tezje. kak mas omrezje zrihtano? navaden LAN potem pa preko ICS-a net ali kako drugace?

Ziga Dolhar ::

Matic: če te prav razumem, bi rad onim ostlaim preprečil, da se povežejo preko remote desktopa? V tem primeru na oni mašini s "serverjem" v grupo Remote Dekstop naštelaš samo tvoj username.

andrej ::

mislim, da bi on rad, da se ti uporabniki lahko povezejo preko LAN-a, ne pa preko Interneta. Vsaj tako ga jaz razumem.:D

matic ::

Zigga: ne! Onih 7 da bi se lahko logiralo samo preko LAN, se pravi preko intraneta in ne preko interneta!

Andrej: ja precej nekako tako ja.. 2 mrezni - edino kar bi znalo pomagat pri tem. Ena gre v adsl in druga v LAN. Adsl povezava pa je potem nastavljena na ICS.

andrej ::

uf, to je tezka. nobene pametne ideje nimam trenutno...

Chessman ::

Ena možna rešitev je priklop adsl ruterja v omrežje. Na njem potem nastaviš do katerih računalnikov lahko dostopaš preko katerih portov. Rešitev tudi cenovno ni predraga. Cena preprostega ruterja z HW firewallom znaša z DDV cca 25000 sit, mogoče sedaj tudi kaj manj.

Če kdaj potrebuješ dostop do katere druge mašine se da zadeva preprostu urediti tudi preko web administracije ruterja.

Kako čisto SW rešiti tvoj problem z WIN in ICS se mi ne sanja.

CaqKa ::

ker predvidevam da če lahko ti ostalim določiš da nesmejo uporabljat rdcja preko neto so ali obični userji ali pa so bajdleki in nebojo znali tega prestavit nazaj, tako ti predlagam naslednjo rešitev:
na tej mašini na kateri je server bi ji rdc port spremenil tak da ga ostali nebi vedli... v icf pa bi mu določil da naj za intranet preusmeri tisti port na default od rdcja pač...
torej bi moral v icf dodat en rule, kjer bi external port bil na xxxx, interni port pa na običnih 3389.
kak se konektaš na rdc s spremenjenim portom pa piše v helpu od winxp ;)

/edit:
še dodatno pa verjetno lahko deniaš da se bilokdo na ta tvoj port konekta razen recimo ti iz kjerkoli pač že.. ker pa praviš da imaš dinamičen IP pa pač nastavi masko... s tem pa imaš že kar dosti omejeno sedaj.


SUMMARY
This article describes how to change the port number to which the Remote Desktop client connects. You may need to do this if the remote computer has had the "listening" port for Terminal Services or Remote Desktop connections changed from the default port (3389).

For additional information about changing the listening port for Remote Desktop, click the article number below to view the article in the Microsoft Knowledge Base:
Q306759 How to Change the Listening Port for Remote Desktop
MORE INFORMATION
To change the port number to which the Remote Desktop client connects:
Click Start, click All Programs, point to Accessories, point to Communications, and then click Remote Desktop Connection.
In the Computer box, type the computer name or IP address of the computer to which you want to connect, followed by a colon (:) and the port number you want to use.

For example, to connect to port 3390 on a computer named "MyXPPro," type the following information:
MyXPPro:3390
To connect to port 3391 on a computer with IP address 10.10.10.1, type the following information:
10.10.10.1:3391
First Published: Jul 23 2001 12:47AM
Keywords: kbenv kbinfo

Zgodovina sprememb…

  • spremenil: CaqKa ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Požarni zid, RDP in SSH

Oddelek: Omrežja in internet
152622 (2227) specing
»

oddaljeno namizje

Oddelek: Pomoč in nasveti
303511 (1752) hojnikb
»

Remote Desktop, nastavitev

Oddelek: Omrežja in internet
337698 (4572) fosil
»

VPN med 2x WinXP?

Oddelek: Omrežja in internet
171944 (1622) luciby
»

Oddaljeni dostop do računovodskega programa

Oddelek: Omrežja in internet
91499 (1307) fiction

Več podobnih tem