RDP Administrador restrito por IP

2

Tenho alguns servidores RDP do Windows (2008 R2) voltados para a Internet e um usuário que só quero que eles tenham acesso ao servidor RDP quando estão em nossa sub-rede local, mas permitam que os outros usuários tenham acesso externo.

É possível limitar o acesso RDP do usuário somente à rede interna? Melhor ainda, existe uma maneira de limitar o acesso RDP de um grupo por IP?

Eu olhei para o uso do Firewall do Windows, mas não vi nada sobre limitar o acesso de um usuário ou grupo específico. Eu verifiquei algumas das configurações de política de grupo e não consegui encontrar nada relacionado ao acesso RDP por IP.

    
por drg 09.06.2017 / 17:39

1 resposta

0

Um firewall pode limitar as conexões por origem, porta e destino, mas não sabe nada sobre o usuário que está tentando fazer logon em uma conexão segura. Portanto, você só pode bloquear todos os usuários ou permitir todos os usuários. Por outro lado, o RDP não possui um recurso para restringir usuários por endereço IP, apenas pelo nome de login.

Felizmente, há uma solução: instalar o Gateway RD . Permitir conexões da Internet somente através deste gateway e usar as Políticas de Autorização do RD Gateway para permitir que qualquer pessoa, exceto os administradores, use o gateway. Seus administradores dentro de sua rede local ainda podem se conectar diretamente aos servidores.

    
por 10.06.2017 / 13:15