Evitar que usuários da área de trabalho remota acessem a LAN no Windows Server 2008

1

Temos alguns usuários se conectando a uma caixa do Windows Server 2008 em nossa rede. Existe uma maneira fácil de impedir que esses usuários acessem outros computadores na LAN, de modo que eles possam acessar apenas os arquivos no servidor. Eu não estou muito familiarizado com a administração do servidor.

    
por Alister 02.02.2012 / 22:32

3 respostas

1

Minha sugestão é usar isolamento de nível de rede pela política de firewall. Ou seja, o design que você deve usar é DMZ.

Por exemplo, se você tiver um servidor de terminal / servidor de área de trabalho remoto ao qual os usuários de VPN se conectam, seria melhor isolar esse servidor de terminal a uma sub-rede de uma interface de firewall onde políticas mais restritivas podem ocorrer.

Veja este diagrama e leia sobre o conceito de um DMZ .

Coloque o firewall dedicado para a tarefa que ele manipula melhor, sendo um firewall; e deixe seu Windows na tarefa que ele faz melhor, sendo um sistema operacional de rede.

Para fazer isso corretamente e com segurança, você precisa se educar um pouco mais. :)

    
por 02.02.2012 / 22:59
1

Embora existam várias maneiras de fazer isso, a maneira mais fundamental é simplesmente garantir que esses usuários tenham as permissões apropriadas. Ou seja, não conceda a eles permissões que lhes permitam acessar qualquer coisa que você não queira acessar.

    
por 02.02.2012 / 23:59
0

Você pode usar o Firewall do Windows com Segurança Avançada para bloquear todos tráfego de saída para sua LAN. Se você definir isso em uma Política de Grupo ou Política Local, os usuários não administradores não poderão alterá-lo.

Note que você terá que permitir, no mínimo, o tráfego de saída para suas sessões RDP.

    
por 02.02.2012 / 22:38