Beschränken Sie die Computer, die Remote-Desktop verwenden können, auf einen Server

7223
stirredo

Ich habe einen Windows Server 2003- Computer, auf den über eine Remotedesktopverbindung zugegriffen wird . Um auf den Server zuzugreifen, müssen Sie nur die IP-Adresse des Computers kennen.

Ich möchte die Computer, die auf den Windows Server-Computer zugreifen können, auf autorisierte Computer beschränken. Die autorisierten Computer haben keine statischen IP-Adressen, daher kann ich sie nicht auf Basis der IP-Adresse einschränken. Kann ich sie vielleicht anhand der MAC-Adresse einschränken ? Ich habe nichts dagegen, Lösungen von Drittanbietern wie TeamViewer oder LogMeIn usw. zu verwenden.

Wie kann ich dieses Problem lösen?

1
Wenn Sie Ihren RDP-Port auf einen anderen als den üblichen 3389-Port ändern, wird auch die Sicherheit erhöht (es sei denn, Sie verwenden eine Drittanbieter-Software). http://goo.gl/QdLdE Kez vor 13 Jahren 0
Wenn das Problem gelöst ist, warum posten Sie das nicht als Antwort auf Ihre eigene Frage und akzeptieren Sie es dann; Auf diese Weise können zukünftige Besucher die Ergebnisse leichter finden und Ihre Frage kann offiziell als abgeschlossen markiert werden. DMA57361 vor 13 Jahren 1
@ DMA57361 - Fertig stirredo vor 13 Jahren 0
Wunderbar, danke, dass Sie die Seite sauber gehalten haben. Habe zwei + 1! DMA57361 vor 13 Jahren 0

4 Antworten auf die Frage

1
Dave

In fast allen Fällen erhalten Sie die Benutzerauthentifizierung mit User + Group [und | oder], anstatt die Maschinensteuerung anzufordern. Um zu verdeutlichen, was in cmbrnt re: LogMeIn erwähnt wird, handelt es sich immer noch um eine benutzerbasierte Authentifizierungsanordnung, und Sie geben nicht an, welche Client-Computer Verbindungsversuche durchführen können.

Sie installieren die LogMeIn-Software auf dem Host, den Sie steuern möchten, und melden sich dann bei der LogMeIn-Website an (Benutzerauthentifizierung), um von dort aus einen Verbindungsversuch zu diesem Host herzustellen. Danach authentifizieren Sie sich erneut bei diesem Computer (oder dieser Domäne).

Daher LogMeIn ist sicherer als nur ein Loch für RDP Stanzen, wie Sie keine freiliegenden Dienste haben und Sie sind effektiv zweimal Authentifizierung, wobei beide Verbindungen (Client <-> LogMeIn <-> Host) über gesicherte Verbindungen sind. Es gibt sogar eine dritte "Host-Passwort" -Option, die Sie verwenden können, IIRC.

Ich glaube, LogMeIn ALSO hat eine Filterung für die Herkunft der Verbindungsversuche, aber es würde sich um eine IP-Adresse handeln, die, wie Sie sagten, nicht funktionsfähig ist.

1
stirredo

Ich habe in TeamViewer eine mögliche Lösung gefunden . TeamViewer erstellt eine eindeutige Partner-ID für den Computer, auf dem er installiert ist. Es hat die Option, nur autorisierten Partner-IDs den Zugriff auf den Computer zu erlauben. Problem gelöst.

0
cmbrnt

Logmein kann das für Sie tun, also haben Sie dort Ihre eigene Frage beantwortet. Grundsätzlich installieren Sie einen Client auf Ihrem Server und melden sich an, um sich über diesen Client anzumelden. Dadurch werden die Computer eingeschränkt, auf die Sie zugreifen können, da Sie Ihr sicheres Kennwort benötigen. Das setzt voraus, dass Sie logmein vertrauen, aber ich bin ziemlich sicher, dass Sie das tun können.

Ich kenne keine Möglichkeit, dies mit gängigem RDP zu tun, außer der Konfiguration einer erweiterten Firewall, die Regeln basierend auf der MAC-Adresse festlegen kann. Dies setzt jedoch voraus, dass der Computer, von dem aus Sie eine Verbindung herstellen, sich auf demselben Switch befindet wie der Server, da die Quell-MAC-Adresse beim Durchlaufen eines Routers aus TCP / IP-Paketen entfernt wird.

0
Joel Coehoorn

Normalerweise machen Sie dies bei RDP auf Benutzerbasis und nicht auf Maschinenbasis. Wenn Sie einen Server so konfigurieren, dass Remotedesktopverbindungen zugelassen werden, kann standardmäßig nur die Administratorengruppe auf diesem Computer darauf zugreifen. Sie müssen zusätzliche zusätzliche Benutzer oder Gruppen hinzufügen, die Sie zulassen möchten.

Verwandte Probleme