我公司拥有安装了Windows 2003 Web Edition的云服务器。 这个服务器可以被任何人通过远程桌面连接访问。 我想提出一些限制,我需要你们的一些指导。
我们在不同的大洲有两个站点,这个云服务器由两个公司的员工访问。 在第一个也是我们生产网站的地方,有两个互联网连接,一个是静态IP,另一个是dynamicIP的主要连接,只有在主要互联网出现故障时才使用。 在第二个站点只有一个互联网连接是可用的,这也适用于dynamicIP。
我想以这种方式创build三个用户ID,一个用户ID与我们生产站点的静态IP映射,所以用户只能从公司的互联网login,这将有助于我们防止任何信息泄露。 第二个和第三个ID可以允许从任何dynamicIP访问,以方便ITpipe理员在第一个站点和第二个站点中的公司pipe理。
没有任何内置的function来将用户帐户映射到Windows Server中的IP地址。 我认为最好通过防火墙来防止来自不受欢迎的来源的尝试login。
由于你有一个dynamic的IP地址来与正常的Windows防火墙规则抗衡是没有太大的用处。
您最好的办法是使用IPSEC来允许来自授权计算机的连接,并拒绝所有其他连接到RDP服务器(端口3389)的连接。 由于Windows 2003 Web Edition无法join到域中,因此您必须自己创build必要的证书以允许基于证书的身份validation,或者在这些计算机之间使用IPSEC的预共享密钥。