Limita os computadores que podem acessar a área de trabalho remota para um servidor

1

Eu tenho um computador Windows Server 2003 que é acessado por um Remote Desktop . Para acessar o servidor, tudo o que você precisa saber é o endereço IP do computador.

Eu quero limitar os computadores que podem acessar o computador do servidor Windows somente a computadores autorizados. Os computadores autorizados não terão endereços IP estáticos, portanto não posso limitá-los com base no endereço IP. Posso limitá-los com base no endereço MAC , talvez? Não me importo de usar uma solução de terceiros como TeamViewer ou LogMeIn , etc.

Como posso resolver este problema?

    
por stirredo 15.01.2011 / 08:08

4 respostas

1

Encontrei uma solução possível em TeamViewer . O TeamViewer cria um ID de parceiro exclusivo para o computador no qual está instalado. Ele tem uma opção para permitir que apenas os IDs de parceiros autorizados acessem o computador. Problema resolvido.

    
por 18.01.2011 / 04:39
1

Em quase todos os casos, você vai acabar com a autenticação de certificado User + Group [e | ou] em vez de solicitar o controle da máquina. Para esclarecer o que cmbrnt mencionou re: LogMeIn , que ainda é um acordo de autenticação baseada no usuário, e você não está especificando qual os computadores clientes podem fazer tentativas de conexão.

Você instala o software LogMeIn no host que deseja controlar e, em seguida, efetua login no site do LogMeIn (autenticação do usuário) para fazer uma tentativa de conexão a esse host de onde quiser. Depois disso, você autenticará novamente naquela máquina (ou domínio).

Portanto, o LogMeIn é mais seguro do que simplesmente abrir um furo para o RDP, pois você não tem serviços expostos e está autenticando duas vezes, onde ambas as conexões (cliente < - > LogMeIn < - > host) são conexões seguras. Há até uma terceira opção de "senha do host" que você pode usar, se quiser, IIRC.

Eu acredito que o LogMeIn ALSO tem filtragem de onde as tentativas de conexão vêm, mas elas seriam por endereço IP, o que, como você disse, não é viável.

    
por 15.01.2011 / 10:11
0

Logmein pode fazer isso por você, então você meio que respondeu sua própria pergunta. Basicamente, você instala um cliente em seu servidor e efetua login no logmein através desse cliente, o que limita os computadores dos quais você pode acessá-lo, já que você precisará da sua senha segura. Isso exige que você confie no logmein, mas tenho certeza que você pode fazer isso.

Não conheço uma maneira de fazer isso usando o RDP comum, exceto por configurar um firewall avançado que pode definir regras com base no endereço MAC. Isso exigirá que o computador do qual você está se conectando esteja no mesmo comutador do servidor, já que o endereço MAC de origem é retirado dos pacotes TCP / IP quando eles atravessam um roteador.

    
por 15.01.2011 / 08:26
0

Normalmente, com o RDP, você faz isso por usuário, e não por máquina. Quando você configura um servidor para permitir conexões de área de trabalho remota, por padrão, somente o grupo Administradores nesse computador pode acessá-lo. Você precisa adicionar especificamente quaisquer usuários ou grupos adicionais que você deseja permitir.

    
por 18.01.2011 / 07:27