Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Безопасный удаленный доступ к серверу на win2k3

Ответить
Настройки темы
[решено] Безопасный удаленный доступ к серверу на win2k3

Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здравствуйте, подскажите пожалуйста, может кто уже сталкивался... Ситуация состоит в том, что некоторые офисные сотрудники, где поднята локаль (клиент ubuntu, сервер win2k3) работают и на дому. Существует ли возможность им из дома посредством различных провайдеров подключаться к терминалу с привязкой имени пользователя/пароля к mac адресу машины? Дабы обезопасить доступ к серверу извне. Или подскажите каким образом можно предоставить доступ к серверу определенному набору людей?

Отправлено: 10:21, 28-05-2010

 

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата merc_yar:
Существует ли возможность им из дома посредством различных провайдеров подключаться к терминалу с привязкой имени пользователя/пароля к mac адресу машины? »
нет, по целому ряду причин. одна из которых - mac адрес домашнего компа вы не увидите, а вторая - службы терминалов не оперируют понятием mac, иже как и бОльшая часть пакетных фильтров.
Цитата merc_yar:
Или подскажите каким образом можно предоставить доступ к серверу определенному набору людей? »
VPN.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 10:25, 28-05-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать

Нагуглил что mac адрес теряется на первом же серве провайдера, понял ошибку. Можно ли поподробнее узнать каким образом использовать vpn? Учитывая что некоторые менеджеры имеют динамический ip...

Отправлено: 10:50, 28-05-2010 | #3


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата merc_yar:
Можно ли поподробнее узнать каким образом использовать vpn? »
видите, как вы удачно про mac адреса нагуглили.
теперь давайте гуглить связку %ваш_шлюз%+VPN.

если шлюзом у вас является Windows Server2003 то есть несколько вариантов:
- использовать "маршрутизацию и удаленный доступ" (при запуске это оснаски и нажатии на "настроить сервер" запустится мастер который почти всё сделает сам)
- использовать MS ISA Server для обеспечения бОльшей безопасности.
- использовать Kerio Winroute Firewall для обеспечения бОльшей безопасности (насколько я знаю для его VPN требуется установка клиентского програмного обеспечения на всех клиентах)
- использовать другие решения.

дальше я думаю понятно?

Цитата merc_yar:
Учитывая что некоторые менеджеры имеют динамический ip... »
это вообще не имеет значения, важно что бы у сервера был статический IP.
ну или использовать DynDNS если такового нет.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:55, 28-05-2010 | #4


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать

cameron, спасибо огромное за информацию, буду копать

Отправлено: 11:25, 28-05-2010 | #5


Аватара для Nikitos

Пользователь


Сообщения: 56
Благодарности: 16

Профиль | Отправить PM | Цитировать

Цитата cameron:
использовать MS ISA Server для обеспечения бОльшей безопасности. »
Рекомнедуется использовать последнюю версию- MS Forefront TMG (Смысл использовать ISA Server 2006 есть лишь в том случае, если необходимо сертифицированное ФСТЭК ПО)
P.S. Вобще говоря, сервера можно защитить не только от атак из вне, но и изнутри, за счет переноса серверов в зону DMZ . И таким образом контролировать не только уровни доступа к ресурсам, а еще и возможность доступа к ним.

Отправлено: 12:04, 28-05-2010 | #6


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата Nikitos:
Рекомнедуется использовать последнюю версию- MS Forefront TMG »
только если ОС Server 2008/r2 x64.
да, кем рекомендуется?
Цитата Nikitos:
Смысл использовать ISA Server 2006 есть лишь в том случае, если необходимо сертифицированное ФСТЭК ПО »
смысл в том, что на E5120+2Gb у меня более 1000 клиентов и 20 Site-to-Site VPN. когда погоняете ТМГ поймёте о чём я говорю, на мой взгляд это тяжёлый и сырой продукт, требующий бОльшего количества ресурсов при минимальной (и спорно нужной) разнице в функционале с ISA.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 12:10, 28-05-2010 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Безопасный удаленный доступ к серверу на win2k3

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 - Удаленный доступ к серверу только с определенных ip-адресов vlv Windows Server 2008/2008 R2 6 20-02-2010 14:32
Пропадает сетевой доступ к серверу, а иногда и удаленный michael0999 Microsoft Windows NT/2000/2003 6 18-08-2009 12:20
win2k3 доступ к терминальному серверу siniysv Microsoft Windows NT/2000/2003 1 29-08-2008 19:27
[решено] Удаленный доступ к серверу терминалов porcupine Microsoft Windows NT/2000/2003 11 10-12-2007 11:36
Удаленный доступ к серверу win2003 (ИЗ ВНЕ) voler Microsoft Windows NT/2000/2003 2 12-10-2007 15:37


« Предыдущая тема | Следующая тема »


 
Переход