目前我们有一个SBS服务器和一个terminal服务器(都是2008R2),用户在本地和远程loginterminal服务器,并工作。
我们需要限制远程login到less数用户的能力。
有没有办法限制这个? 我们以前曾经看到(在另一个组织中)“请求的会话访问被拒绝”,当用户尝试远程login时,他们现在有权访问。
有谁知道重新创build这个方法吗? 不幸的是,TS网关和更改RDP端口不是一种select。
谢谢,
closures你的第一墙上的RDP端口,让less数需要它的用户通过VPN连接。
现在,随着RDP服务器上的机器人数量的增加,我最初紧张地把它暴露给互联网。 即使您的所有用户都有很好的密码,攻击者仍然可以淹没日志或触发locking策略。 所以这也同时消除了安全问题。 把它放在TS网关或VPN的帮助。
由于您的预算,在您的路由器上制定一个防火墙规则,以便只允许来自这些工作者的WAN IP的3389stream量。 SOHO无法做到这一点,你需要一个商业入口路由器,这意味着他们的静态IP。
创意解决scheme时间:在使用RDP之前,让用户login到网页,将其设备的IP临时添加到防火墙例外列表中。 任何不先login的用户将无法从外部访问RDP。 也许甚至包括一个select自己的TTL选项,用户知道他们需要连接多久。 您可以包含日志logging,以便能够包含一个方法来删除由X创build的所有exception,以防万一需要。
您甚至可以要求客户端证书对服务器进行身份validation,并将密钥分发给每个用户以添加到他们的设备,以增加安全性。