Как ограничить доступ к терминальному серверу

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Как ограничить доступ к терминальному серверу

Непрочитанное сообщение PSdok » 2007-02-01 17:55:12

В локальной сети есть виндовый терминальный сервер.
На нем стоит 1с и пользователи через термиал с ней работают.
Firewall организован на фришке.
Сейчас возникла задача, организовать доступ к терминальому серверу из вне.
(IP адреса не статические и могут менятся)
Все вроде просто настраиваю мапинг на сервак и все работает.

НО пользователи знают свои пароли и получается что могут из дома (не с работы) зайти на в 1с сервак и сделать все что за хотят.
Что делать? Как ограничиь доступ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-02-01 17:59:11

отобрать пароли у пользователей.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
IgniUs Fatuus
проходил мимо
Сообщения: 8
Зарегистрирован: 2007-01-31 14:57:10

Непрочитанное сообщение IgniUs Fatuus » 2007-02-01 21:53:59

Если не очень быстро, то можешь попробовать настроить RADIUS сервер на фришке.
На OPENNET много было, я IC-Radius как-то ставил для модемных юзеров по статейке.
НСмысл такой в радиус вбиваешь только внешних пользователей и он уже разрешает переброску к терменалу...правда два раза пароли набирать придется.
На винде радиус еще проще (IAS) но я никогда его не вязал с шлюзом на NIXах только с ИСОЙ(ISA).
Опять же ежедневные смены пароля, ограничение по времени работы сервера, поднятие второго домена для внешних юзеров......
Fortuna non penis, in manus non maenis...

s.romanov
мл. сержант
Сообщения: 72
Зарегистрирован: 2006-12-12 14:13:23
Откуда: Тольятти

Непрочитанное сообщение s.romanov » 2007-02-02 11:43:10

груповая политика -> доступ к комьютеру из сети
а вообще там много всего экспериментируй

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2007-02-02 19:13:40

IgniUs Fatuus писал(а):Если не очень быстро, то можешь попробовать настроить RADIUS сервер на фришке.
На OPENNET много было, я IC-Radius как-то ставил для модемных юзеров по статейке.
НСмысл такой в радиус вбиваешь только внешних пользователей и он уже разрешает переброску к терменалу...правда два раза пароли набирать придется.
На винде радиус еще проще (IAS) но я никогда его не вязал с шлюзом на NIXах только с ИСОЙ(ISA).
Опять же ежедневные смены пароля, ограничение по времени работы сервера, поднятие второго домена для внешних юзеров......
Самое действенное предложено см выше!!! Блокировать порты для подключение не в рабочее время!!!! ЛИбо блокировать учётки в нерабочее время! :)
Всё дело в перце!! :)