|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2016 - [решено] RDS + Windows Firewall |
|
|
2016 - [решено] RDS + Windows Firewall
|
|
Новый участник Сообщения: 3 |
Коллеги, привет.
Есть терминальный ферма на WinSrv2016. Задача: ограничить доступ с сервера к определенным ресурсам КСПД. Пример - группа1 имеет доступ к внутреннему web-ресурсу, а группа2 нет. Но при этом группа2 может работать с сетевой шарой, а группа1 нет. Созданы 2 группы AD domain\RDS_WEB_Users - пользователи группы1 domain\RDS_FileServer_Users - пользователи группы2 Решаю задачу с помощь встроенного Firewall, т.к. начиная с 2012 в правилах появилась вкладка Local Principal. Что бы не писать вообще все правила (для DC, служебных серверов и т.д.), делаю следующие:
Правило для web-ресурса http://forum.oszone.net/attachment.p...1&d=1515613419 http://forum.oszone.net/attachment.p...1&d=1515613662 Работает отлично: группа1 заходит на web-ресурс, а для группы2 ресурс не доступен – в логах видно, что соединение дропается, telnet на сервер по 443 не проходит. А вот с правилом на файловый сервер беда… http://forum.oszone.net/attachment.p...1&d=1515613806 http://forum.oszone.net/attachment.p...1&d=1515613806 Но при переходе в шару ошибка http://forum.oszone.net/attachment.p...1&d=1515613915 , а telnet на 445 проходит. В логе firewall http://forum.oszone.net/attachment.p...1&d=1515613915 Это очень странно. Получается под одним и тем же пользователем, firewall блокирует при переходе на шару , но не блокирует telnet. , а по правилу пользователь должен был попасть в шару. Проблема только при настройке правил на файловый ресурс. Кроме web и шары, настроены правила на RDS, клиент-серверные приложения, все ок- если пользователь не в группе, telnet не проходит, ресурс не доступен, если в группе , то и telnet ok и ресурс доступен. Пробовал настроить без привязки к протоколу и порту (any-any), результат тот же. Кто-то встречался с похожей проблемой? Плиз хелп |
|
|
Отправлено: 23:00, 10-01-2018 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать кейс запутанный получился
MS дали понять ,что Firewall SMB трафик разграничить по группам не может. На сервер\пк пожалуйста, а исключения на группы пользователей нет. тему закрываю |
|
Отправлено: 21:08, 31-01-2018 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Подбор - Принципиальная разница между RDS User CAL и RDS Device CAL | El Scorpio | Лицензирование продуктов Microsoft | 8 | 17-10-2018 01:29 | |
| 2008 R2 - Альтернатива Skype на RDS windows server 2008 r2 sp2 | sasha_molod | Windows Server 2008/2008 R2 | 1 | 22-08-2014 15:11 | |
| [решено] isa 2004 firewall + firewall client - клиент не видит сервер в автоматическом режиме | MrRussel | ISA Server / Microsoft Forefront TMG | 2 | 29-03-2013 05:24 | |
| 2008 - Roaming profile и RDS Windows 2008 | alexvas88888 | Windows Server 2008/2008 R2 | 0 | 02-11-2010 19:18 | |
|
|
Время: 07:36. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
