Ограничьте компьютеры, которые могут удаленный рабочий стол к серверу
У меня есть компьютер Windows Server 2003, к которому получает доступ соединение удаленного рабочего стола. Для доступа к серверу, все, что необходимо знать, является IP-адресом компьютера.
Я хочу ограничить компьютеры, которые могут получить доступ к компьютеру Windows Server к авторизованным компьютерам только. Авторизованные компьютеры не будут иметь статических IP-адресов, таким образом, я не смогу ограничить их на основе IP-адреса. Я могу ограничить их на основе MAC-адреса, возможно? Я не буду возражать использовать стороннее решение как TeamViewer или LogMeIn и т.д.
Как я могу решить эту проблему?
4 ответа
Я нашел возможное решение в TeamViewer. TeamViewer создает уникальный идентификатор партнера для компьютера, на котором он установлен. Это имеет опцию для разрешения только авторизованных идентификаторов партнера для доступа к компьютеру. Проблема решена.
Почти во всех случаях Вы собираетесь закончить с аутентификацией сертификата User+Group [and|or] вместо управления машины запроса. Для разъяснения, какой cmbrnt упомянул ре: LogMeIn, который является все еще основанным на пользователе расположением аутентификации, и Вы не указываете, какие клиентские компьютеры могут сделать попытки подключения.
Вы устанавливаете программное обеспечение LogMeIn в хосте, которым Вы хотите управлять, и затем Вы входите в систему веб-сайта LogMeIn (аутентификация пользователя) для создания попытки подключения к тому хосту от того, везде, где Вы хотите. После которого, Вы пройдете проверку подлинности снова против той машины (или домен).
Поэтому LogMeIn более безопасен, чем простая перфорация дыры для RDP, поскольку у Вас нет подвергнутых сервисов, и Вы эффективно проходите проверку подлинности дважды, где оба соединения (клиент <-> LogMeIn <-> хост) по защищенным соединениям. Существует даже одна треть "опция" пароля хоста, которую можно использовать, если Вам нравится, IIRC.
Я полагаю, что LogMeIn ТАКЖЕ имеет фильтрацию для того, куда попытки подключения прибывают из, но они были бы IP-адресом, который, поскольку Вы заявили, не осуществимо.
Logmein может сделать это для Вас, таким образом, Вы отчасти ответили на свой собственный вопрос там. В основном Вы устанавливаете клиент на своем сервере и входите в систему logmein через тот клиент, который ограничивает компьютеры, от которых можно получить доступ к нему, так как Вам будет нужен Ваш безопасный пароль. Это требует, чтобы Вы доверяли logmein, хотя, но я абсолютно уверен, что можно сделать это.
Я не знаю о способе сделать этот использующий общий RDP, за исключением конфигурирования усовершенствованного брандмауэра, который может установить правила на основе MAC-адреса. Это потребует компьютера, от которого Вы соединяетесь находиться на том же переключателе как сервер, хотя, так как исходный MAC-адрес разделяется от TCP/IP-packets, когда они пересекают через маршрутизатор.
Обычно с RDP Вы делаете это на основе в расчете на пользователя, а не основании на машину. При конфигурировании сервера для разрешения соединений удаленного рабочего стола, по умолчанию только Группа администраторов на том компьютере может получить доступ к нему. Необходимо конкретно добавить любых дополнительных пользователей или группы, которые Вы хотите разрешить.