forum.lissyara.su

В локальной сети есть виндовый терминальный сервер.
На нем стоит 1с и пользователи через термиал с ней работают.
Firewall организован на фришке.
Сейчас возникла задача, организовать доступ к терминальому серверу из вне.
(IP адреса не статические и могут менятся)
Все вроде просто настраиваю мапинг на сервак и все работает.

НО пользователи знают свои пароли и получается что могут из дома (не с работы) зайти на в 1с сервак и сделать все что за хотят.
Что делать? Как ограничиь доступ?

отобрать пароли у пользователей.

Если не очень быстро, то можешь попробовать настроить RADIUS сервер на фришке.
На OPENNET много было, я IC-Radius как-то ставил для модемных юзеров по статейке.
НСмысл такой в радиус вбиваешь только внешних пользователей и он уже разрешает переброску к терменалу...правда два раза пароли набирать придется.
На винде радиус еще проще (IAS) но я никогда его не вязал с шлюзом на NIXах только с ИСОЙ(ISA).
Опять же ежедневные смены пароля, ограничение по времени работы сервера, поднятие второго домена для внешних юзеров......

груповая политика -> доступ к комьютеру из сети
а вообще там много всего экспериментируй

IgniUs Fatuus писал(а):Если не очень быстро, то можешь попробовать настроить RADIUS сервер на фришке.
На OPENNET много было, я IC-Radius как-то ставил для модемных юзеров по статейке.
НСмысл такой в радиус вбиваешь только внешних пользователей и он уже разрешает переброску к терменалу...правда два раза пароли набирать придется.
На винде радиус еще проще (IAS) но я никогда его не вязал с шлюзом на NIXах только с ИСОЙ(ISA).
Опять же ежедневные смены пароля, ограничение по времени работы сервера, поднятие второго домена для внешних юзеров......

Самое действенное предложено см выше!!! Блокировать порты для подключение не в рабочее время!!!! ЛИбо блокировать учётки в нерабочее время!