windows: força o usuário a usar um adaptador de rede específico

Navegue suas respostas
4

Estou procurando uma configuração / hack para forçar um determinado aplicativo ou todo o tráfego de um determinado usuário a usar uma NIC específica.

Eu tenho um aplicativo cliente / servidor legado que tem um "recurso de segurança" que limita as conexões com base no endereço IP. Eu estou tentando encontrar uma maneira de migrar este aplicativo para um ambiente de servidor de terminal. A solução simples é que a equipe de desenvolvimento atualize o código no aplicativo, no entanto, neste caso, isso não é uma opção.

Eu estava pensando que poderia instalar as VMware NICs instaladas para cada usuário no servidor de terminal e fazer algum tipo de script para forçar essa conta de usuário a usar uma NIC específica.

Alguém tem alguma ideia sobre isso?

EDIT 1 : Eu acho que tenho um truque para resolver o meu problema específico, no entanto eu adoraria ouvir de uma solução mais elegante . Eu tive sorte em que o software lê o endereço IP do servidor de um arquivo de configuração. Então eu vou ter que fazer um arquivo de configuração para cada usuário e fazer um cliente programar arquivos para cada usuário. Em seguida, adicione uma NIC VMware para cada usuário e faça com que cada endereço IP do servidor resida em uma sub-rede diferente. Isso forçará o tráfego de um determinado usuário para um determinado endereço IP, mas é realmente confuso e todas as NICs da VM retardarão o servidor de terminal. Vou configurar uma prova de conceito segunda-feira e deixar o grupo saber como isso afeta o desempenho.

    
por Chad 17.09.2010 / 16:31

6 respostas

1

Eu respondi a algo parecido há alguns meses nos fóruns de segurança que usam uma combinação de ForceBindIP e do Firewall do Windows. Parece que o ForceBindIP pode ser uma opção para você. De modo algum elegante, mas nem é a situação em que você se encontra.

    
por 16.07.2011 / 20:13
0

Eu realmente não acho que isso é possível sem fazer algo louco como escrever um driver personalizado.

Você poderia fazer uma implantação de VDI, permitindo que os usuários implementassem o RDP, mas isso exigiria muito trabalho.

    
por 17.09.2010 / 17:07
0

Se você precisar apenas de um NIC ativo, sugiro AutoIt . Você pode detectar o usuário que está atualmente conectado e desabilitar todos, exceto o adaptador de rede que você deseja que o usuário use

    
por 17.09.2010 / 17:08
0

Talvez eu não esteja entendendo direito, mas que tal criar NICs virtuais no servidor como você sugeriu e, em seguida, criar entradas de DNS para cada IP nomeado após cada usuário respectivo? Então você poderia dizer ao usuário que eles têm que usar seu hostname para o RDP em?

    
por 17.09.2010 / 17:47
0

E se você fez isso na camada de rede com um NAT? Todos os clientes se mascarariam por trás do roteador como um único endereço IP, sem forçá-lo a fazer nada maluco com NICs ...

    
por 06.12.2010 / 03:02
0

Parece que sua pergunta é menos sobre NICs e sobre IPs. Você deseja que cada usuário que executa o aplicativo tenha um IP de origem diferente correto?

Probabaly até tarde, mas os servidores da Citrix suportam isso, conhecido como IP virtual.

link

    
por 22.02.2011 / 06:49

Tags

porque está usando ntrights.exe no Windows Server 2008 R2 dando erro openpolicy -1073741790 Determinar o nome do host VMware de um convidado da VM - do convidado