Permitir que um usuário remoto use apenas o navegador da intranet

1

Aqui está minha configuração: IP estático atribuído a um roteador doméstico UVerse. Eu tenho um servidor web baseado no Windows 7 Professional em execução que é acessível de fora. E assim é uma porta de área de trabalho remota - acessível de fora. Eu também posso acessar tudo via TeamViewer de fora.

O que preciso descobrir é como permitir que um usuário remoto visualize um site hospedado no meu servidor. Embora o site em si esteja acessível, há alguns recursos internos (em VMs locais) que não podem ser vistos, a menos que eu inicie o navegador a partir do computador doméstico.

Eu olhei para VPN, mas o roteador não suporta isso. Portanto, a próxima opção seria adicionar um novo usuário ao computador e conceder a ele acesso ao grupo Área de Trabalho Remota, mas eu só quero que o usuário inicie as janelas do navegador após o RDP no sistema. Então, usando o Controle dos Pais, desabilitei todos os programas para o usuário e permiti apenas o acesso ao Firefox. Mas, quando eu RPD como esse usuário, eu ainda era capaz de lançar o Internet Explorer e, mais importante, era capaz de ver as unidades de rede doméstica - algumas das quais estão protegidas.

O maior acesso é porque adicionei o usuário ao grupo RPD? Se sim, como posso criar um grupo muito restrito que permita o RPD, mas permita apenas o lançamento do navegador. Ou talvez executar algum servidor proxy para os recursos internos protegidos?

Obrigado!

PS. Por favor, note: Permitir que outro computador de acesso remoto apenas para o navegador não funcionou para mim.

    
por IrfanClemson 04.06.2015 / 20:03

2 respostas

1

Solução 1:

Você precisa configurar uma rede VPN, o servidor estaria em seu computador e não em seu roteador Link relacionado 1 Ligação relacionada 2

Solução 2:

Configure um RDP remoto em uma máquina virtual hospedada em seu computador

Solução 3:

Use o sandboxie para limitar o acesso ao RDP (não é fácil de fazer)

    
por 04.06.2015 / 21:31
0

Fui pressionado pelo tempo e, como você pode ver nos meus Comentários para @intika, eu estava trabalhando em uma solução de URL Write, mas não estava fazendo nenhum progresso. Então, acabei usando o encaminhamento de porta no roteador para a porta 6080 (onde reside o servidor interno). Eu estava tentando evitar essa solução porque na aplicação 'live' usamos a porta 80 para o servidor interno.

Mas o tempo era muito curto. Eu tive que seguir em frente. Mas pelo menos eu aprendi algumas coisas novas sobre o URL Rewrite e o Reverse Proxy.

Obrigado.

    
por 04.06.2015 / 22:05