نمایش نتایج: از شماره 1 تا 5 از مجموع 5
سپاس ها 3سپاس
  • 2 توسط EMSebi
  • 1 توسط hamedzargham

موضوع: بستن ریموت دسکتاپ در داخل شبکه LAN

  
  1. #1
    نام حقيقي: amir

    تازه وارد
    تاریخ عضویت
    Jan 2017
    محل سکونت
    zanjan
    نوشته
    10
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    4

    بستن ریموت دسکتاپ در داخل شبکه LAN

    سلام . ممکنه راهنمایی کنید چطور میشه در داخل LAN (سرور و کلاینت ها از یک رنج هستند و فایروالی برای جداسازی رنج ایپی سرور ها از کلاینت ها نیست ) که با Active directory پیاده سازی شده , دسترسی ریموت دسکتاپ کاربران شبکه بلاک باشه و فقط کامپیوتر مدیر شبکه بتونه مثلا به سرور شبکه ریموت بزنه ؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: محمد انصاری

    عضو عادی
    تاریخ عضویت
    Dec 2016
    محل سکونت
    Net
    نوشته
    101
    سپاسگزاری شده
    64
    سپاسگزاری کرده
    3
    یه میکروتیک بگیر ارزون قیمت بزارش سر راه سرور و راحت میتونی امنیت و ببری بالا و دسترسی به سرور محدود کنی



  3. #3
    نام حقيقي: ابراهیم

    عضو عادی شناسه تصویری EMSebi
    تاریخ عضویت
    Sep 2009
    محل سکونت
    هر جا بجز پرشین نتورک
    نوشته
    276
    سپاسگزاری شده
    171
    سپاسگزاری کرده
    21
    نقل قول نوشته اصلی توسط mohamad-8 نمایش پست ها
    یه میکروتیک بگیر ارزون قیمت بزارش سر راه سرور و راحت میتونی امنیت و ببری بالا و دسترسی به سرور محدود کنی
    با تشکر از دوستمون .
    خواهشنا ز دوستان میخوام اگه موضوعی رو جوابی براش ندارن جوابی ندید . همیشه جواب اشتباه راهها رو خیلی طولانی تر میکنه ..

    تو فایروال خود ویندوز اینباند و اوت باند داره میتونید رول بسازید برای alow یا deny کردن RDP


    میکروتیک هم بزاری چون احتمالا شبکه داخلی هستید و سویچ دارید عملا هیچ کاری انجام نمیشه .


    Mask و vituzo سپاسگزاری کرده‌اند.

  4. #4
    نام حقيقي: amir

    تازه وارد
    تاریخ عضویت
    Jan 2017
    محل سکونت
    zanjan
    نوشته
    10
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    4
    ممنون .
    استفاده از میکروتیک رو که عرض کردم نیاز به تعریف روتینگ داره و در صورتی که ساختاری مانند مدیریت فایروال به عنوان gateway ای برای dmz مورد نیاز باشه قابل استفاده هست که کیس من نیست .
    فکر میکنم جایی درباره گروه پالیسی چیزی دیده بودم اما فعلا ظاهرا بهترین کار همین فایر وال ویندوز سرور هست که کدوم rdp رو قبول کنه و کدوم رو نکنه .
    اگر دوستان نظر بهتری دارند بفرمایند . مثلا با راه اندازی rdp gateway (که سناریوی معمولش برای مدیریت ریموت های خارج از شبکه داخلی هست) و ....



  5. #5
    نام حقيقي: a-portal

    عضو عادی
    تاریخ عضویت
    Mar 2017
    محل سکونت
    تهران
    نوشته
    33
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    1
    نقل قول نوشته اصلی توسط vituzo نمایش پست ها
    سلام . ممکنه راهنمایی کنید چطور میشه در داخل LAN (سرور و کلاینت ها از یک رنج هستند و فایروالی برای جداسازی رنج ایپی سرور ها از کلاینت ها نیست ) که با Active directory پیاده سازی شده , دسترسی ریموت دسکتاپ کاربران شبکه بلاک باشه و فقط کامپیوتر مدیر شبکه بتونه مثلا به سرور شبکه ریموت بزنه ؟

    با سلام

    اگر بخواهید کاری کنید که کاربران مد نظر شما ، کلاً نتوانند ابزار Remote Desktop ویندوز را اجرا نمایند ، میتوانید از طریق Group policy دامین ، با استفاده از ابزارهای
    software restriction policy و همینطور Applocker ، کلاً نرم افزار remote desktop که mstsc.exe است را در سیستم کلاینتها ببندید و در این حالت این نرم افزار دیگر اجرا نمشود.

    روش دیگر این است که مجدد از طریق Group policy دامین ، تنظیم مربوطه را انجام دهید تا یک rule از نوع outbound و Deny بابت ترافیک TCP 3389 در فایروال همه کلاینتها ساخته شود.
    در این حالت ابزار remote desktop اجرا میشود اما کلاینتها نمیتوانند با آن به جایی ریموت بزنند

    (در کل روشهای بالا از طریق همان Group policy میتوانید ادمین شبکه را از این محدودیتها مستثنی نمایید.)

    موفق باشید


    halvaei سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

بستن ریموت دسکتاپ مدیران شبکه

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •