Eu tenho um computador Windows Server 2003 que é acessado por um Remote Desktop . Para acessar o servidor, tudo o que você precisa saber é o endereço IP do computador.
Eu quero limitar os computadores que podem acessar o computador do servidor Windows somente a computadores autorizados. Os computadores autorizados não terão endereços IP estáticos, portanto não posso limitá-los com base no endereço IP. Posso limitá-los com base no endereço MAC , talvez? Não me importo de usar uma solução de terceiros como TeamViewer ou LogMeIn , etc.
Como posso resolver este problema?
Encontrei uma solução possível em TeamViewer . O TeamViewer cria um ID de parceiro exclusivo para o computador no qual está instalado. Ele tem uma opção para permitir que apenas os IDs de parceiros autorizados acessem o computador. Problema resolvido.
Em quase todos os casos, você vai acabar com a autenticação de certificado User + Group [e | ou] em vez de solicitar o controle da máquina. Para esclarecer o que cmbrnt mencionou re: LogMeIn , que ainda é um acordo de autenticação baseada no usuário, e você não está especificando qual os computadores clientes podem fazer tentativas de conexão.
Você instala o software LogMeIn no host que deseja controlar e, em seguida, efetua login no site do LogMeIn (autenticação do usuário) para fazer uma tentativa de conexão a esse host de onde quiser. Depois disso, você autenticará novamente naquela máquina (ou domínio).
Portanto, o LogMeIn é mais seguro do que simplesmente abrir um furo para o RDP, pois você não tem serviços expostos e está autenticando duas vezes, onde ambas as conexões (cliente < - > LogMeIn < - > host) são conexões seguras. Há até uma terceira opção de "senha do host" que você pode usar, se quiser, IIRC.
Eu acredito que o LogMeIn ALSO tem filtragem de onde as tentativas de conexão vêm, mas elas seriam por endereço IP, o que, como você disse, não é viável.
Logmein pode fazer isso por você, então você meio que respondeu sua própria pergunta. Basicamente, você instala um cliente em seu servidor e efetua login no logmein através desse cliente, o que limita os computadores dos quais você pode acessá-lo, já que você precisará da sua senha segura. Isso exige que você confie no logmein, mas tenho certeza que você pode fazer isso.
Não conheço uma maneira de fazer isso usando o RDP comum, exceto por configurar um firewall avançado que pode definir regras com base no endereço MAC. Isso exigirá que o computador do qual você está se conectando esteja no mesmo comutador do servidor, já que o endereço MAC de origem é retirado dos pacotes TCP / IP quando eles atravessam um roteador.
Normalmente, com o RDP, você faz isso por usuário, e não por máquina. Quando você configura um servidor para permitir conexões de área de trabalho remota, por padrão, somente o grupo Administradores nesse computador pode acessá-lo. Você precisa adicionar especificamente quaisquer usuários ou grupos adicionais que você deseja permitir.