Permitir RDP apenas por VPN

Question

Permitir RDP apenas por VPN

#1 resposta do (5 votos)
#2 resposta do (1 votos)

2

Eu quero permitir a porta 3389 (RDP) somente através de conexão VPN, não normalmente. Como posso fazer isso?

Eu configurei o servidor VPN no Mikrotik. Eu bloqueei todo o tráfego, exceto http e https pelo filtro de firewall. Eu permiti 3389 por regra de filtragem e agora mesmo outros sistemas (fora de nossa rede) podem executar o RDP para nossos sistemas de intranet independentemente da VPN. Quero dizer Laptop (cliente fora da nossa rede) pode fazer RDP com / sem cliente VPN. Eu preciso cliente deve se conectar ao servidor VPN do Mikrotik então fazer o RDP para o sistema intranet caso contrário desconecte.

Como faço para bloquear outras conexões RDP, exceto RDP sobre VPN?

Right Now:

   --------     pptp tunnel     ------------         ---------- 
  |        |   ============    |            |       |          |
  |laptop  |  --------------   |  Mikrotik  |-------| system A |
  |        |   ============    |            |       |          |
  |        |  --------------   |   router   |-------|          |
   --------                    |            |        ----------
                                ------------


I want :

   --------     pptp tunnel     ------------         ---------- 
  |        |   ============    |            |       |          |
  |laptop  |  --------------   |  Mikrotik  |-------| system A |
  |        |   ============    |            |       |          |
  |        |                   |   router   |       |          |
   --------                    |            |        ----------
                                ------------

pptp rdp mikrotik

por niren 25.11.2013 / 17:16

2 respostas

Tags pptp rdp mikrotik

nginx http server_names_hash_bucket_size Posso atualizar o libc.so.6 sem risco de quebrar o servidor?

score 5 · Answer 1

O que você basicamente fez foi configurar uma VPN AND para configurar o acesso RDP através do firewall (abrindo a porta 3389 para o mundo).

Você não deve permitir o acesso RDP através do firewall se quiser limitá-lo aos usuários VPN. Desative essa regra completamente para o RDP.

Então ... Um usuário irá VPN usando o túnel VPN que você configurou e ENTÃO rdp no "sistema A". A VPN os coloca na rede local do "Sistema A", permitindo acesso ao servidor.

Se você ainda não configurou um servidor / configuração VPN (não é possível dizer exatamente por sua pergunta), é necessário configurá-lo e verificar se está funcionando.

score 1 · Answer 2

Esta é a regra que eu preciso adicionar para permitir o rdp somente através do vpn e bloquear todas as outras conexões.

add chain=forward action=accept protocol=tcp dst-port 3389 in-interface=VPN comment="Allow RDP via VPN"