В локальной сети есть виндовый терминальный сервер.
На нем стоит 1с и пользователи через термиал с ней работают.
Firewall организован на фришке.
Сейчас возникла задача, организовать доступ к терминальому серверу из вне.
(IP адреса не статические и могут менятся)
Все вроде просто настраиваю мапинг на сервак и все работает.
НО пользователи знают свои пароли и получается что могут из дома (не с работы) зайти на в 1с сервак и сделать все что за хотят.
Что делать? Как ограничиь доступ?
Как ограничить доступ к терминальному серверу
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
IgniUs Fatuus
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2007-01-31 14:57:10
Если не очень быстро, то можешь попробовать настроить RADIUS сервер на фришке.
На OPENNET много было, я IC-Radius как-то ставил для модемных юзеров по статейке.
НСмысл такой в радиус вбиваешь только внешних пользователей и он уже разрешает переброску к терменалу...правда два раза пароли набирать придется.
На винде радиус еще проще (IAS) но я никогда его не вязал с шлюзом на NIXах только с ИСОЙ(ISA).
Опять же ежедневные смены пароля, ограничение по времени работы сервера, поднятие второго домена для внешних юзеров......
На OPENNET много было, я IC-Radius как-то ставил для модемных юзеров по статейке.
НСмысл такой в радиус вбиваешь только внешних пользователей и он уже разрешает переброску к терменалу...правда два раза пароли набирать придется.
На винде радиус еще проще (IAS) но я никогда его не вязал с шлюзом на NIXах только с ИСОЙ(ISA).
Опять же ежедневные смены пароля, ограничение по времени работы сервера, поднятие второго домена для внешних юзеров......
Fortuna non penis, in manus non maenis...
-
s.romanov
- мл. сержант
- Сообщения: 72
- Зарегистрирован: 2006-12-12 14:13:23
- Откуда: Тольятти
-
zorg
- лейтенант
- Сообщения: 665
- Зарегистрирован: 2006-03-01 22:25:36
- Откуда: Санкт-Петербург
Самое действенное предложено см выше!!! Блокировать порты для подключение не в рабочее время!!!! ЛИбо блокировать учётки в нерабочее время!IgniUs Fatuus писал(а):Если не очень быстро, то можешь попробовать настроить RADIUS сервер на фришке.
На OPENNET много было, я IC-Radius как-то ставил для модемных юзеров по статейке.
НСмысл такой в радиус вбиваешь только внешних пользователей и он уже разрешает переброску к терменалу...правда два раза пароли набирать придется.
На винде радиус еще проще (IAS) но я никогда его не вязал с шлюзом на NIXах только с ИСОЙ(ISA).
Опять же ежедневные смены пароля, ограничение по времени работы сервера, поднятие второго домена для внешних юзеров......
Всё дело в перце!!