Server 2003, Como configurar o firewall para conexão de área de trabalho remota

2

Minha empresa possui um servidor em nuvem com o Windows 2003 Web Edition instalado. Este servidor pode ser acessado por qualquer pessoa por meio de uma conexão de área de trabalho remota. Eu quero colocar algumas restrições sobre as quais eu preciso de orientação de vocês.

Temos dois sites em diferentes continentes e esse servidor em nuvem é acessado pelos funcionários da empresa de ambos os locais. No primeiro site que é o nosso site de produção também, duas conexões de internet são instaladas uma com IP estático e também é a principal e outra com IP dinâmico e só usa no caso de internet primária cair. No segundo site, apenas uma conexão com a Internet está disponível, o que também funciona com IP dinâmico.

Eu quero criar três IDs de usuário dessa forma que um ID de usuário seja mapeado com o IP estático de nosso site de produção para que os usuários façam login pela internet da empresa. Isso nos ajudará a evitar qualquer vazamento de informações. O segundo e o terceiro ID podem permitir o acesso de qualquer IP dinâmico para facilitar os administradores de TI no primeiro site e na administração da empresa no segundo site.

    
por user74858 17.03.2011 / 17:52

1 resposta

1

Não há nenhuma funcionalidade incorporada para "mapear" contas de usuários para endereços IP no Windows Server. Acho que você seria mais bem servido pelo firewall da máquina para evitar tentativas de logon de fontes indesejadas.

Como você tem um endereço IP dinâmico para lidar com as regras normais de firewall do Windows, não será muito útil.

Sua melhor aposta é provavelmente usar o IPSEC para permitir conexões de computadores autorizados e negar todas as outras conexões de entrada para o servidor RDP (porta 3389). Como o Windows 2003 Web Edition não pode ser associado a um domínio, você precisará criar os certificados necessários para permitir uma autenticação baseada em certificado ou usar uma chave pré-compartilhada para o IPSEC entre essas máquinas.

    
por 17.03.2011 / 18:34