我已经看到很多人build议你可以通过使用IPsec而不是使用内置的Windows防火墙来限制RDP访问一系列IP地址。 这正是我需要做的,但是我一直没能find任何如何真正设置它的例子…我宁愿不把它搞乱,从服务器启动,而不是能够重新连接。 任何人都可以解释如何使用IPsec来限制RDP访问一系列的IP?
可能重复: 你能帮我解决我的软件授权问题吗? 我们公司可能有10个用户需要Visio和项目,但仅在偶然的基础上。 购买10个单独的副本似乎是矫枉过正的。 但是我可以看到的唯一select是将软件放在服务器上,并允许通过rdp访问(显然,与批量许可协议)。 作为一个用户,我不想通过rdp来使用这个应用程序。 有没有其他的select? [我们的用户不想离开Visio或项目]
可能重复: 禁止,放缓或停止对RDP的大量login尝试 我有一个非常困难的攻击Windows 2008服务器。 有人试图使用powershell通过远程桌面协议login到服务器。 而且看起来攻击者拥有大量的IP或僵尸networking攻击。 因为我已经禁止了他的数千个IP,他仍然能够继续攻击服务器。 如果在一年内第二次从相同的IP上失败,请提供任何拒绝任何RDPlogin的方法。 我想我需要创build一个规则来拒绝除了我的IP之外的所有对RDP协议的尝试。 所有其他公共资源的规则是否正确? 高度赞赏任何帮助。 最好的祝福。
我们目前有一个远程分支机构通过远程VPN客户端连接到总部。 最近我们不得不升级那里使用的软件应用程序。 此应用程序通过VPN与安装在主办公室的服务器进行通话。 这种设置工作正常,但连接到主办公室时的应用程序产生很多不可接受的延迟。 在这个应用程序之前是一个独立的应用程序,并在不到几分钟的时间内生成输出。 现在需要30多分钟。 目前我们有一个非常缓慢的互联网连接1.5mbps / 256 kbps的微软VPN客户端安装在运行该应用程序的计算机上。 我们的select是 将互联网连接升级到20 mbps / 800 kbps。 创build站点到站点VPN。 在主办公室的terminal服务器上安装此应用程序,并允许远程办公室的用户通过VPN客户端到terminal服务器。 什么是最好的select? 任何意见,将不胜感激。
通常这不会变灰,但在这个Windows Server 2003上是这样的: 这会导致断开连接的会话在1分钟后终止。 我可以在registry中设置为“永不终止断开会话”? (安装和卸载一些第三方软件后下拉框被禁用,我没有希望修复对话框) 解: 另见: http : //www.sevenforums.com/tutorials/118889-remote-desktop-set-time-limit-idle-sessions.html 启动组策略编辑器: c:\> gpedit.msc 从http://technet.microsoft.com/en-us/library/cc754272.aspx : 您还可以通过应用以下组策略设置来configuration超时和重新连接设置: Set time limit for disconnected sessions Set time limit for active but idle Remote Desktop Services sessions Set time limit for active Remote Desktop Services sessions Terminate session when time limits are reached 这些组策略设置位于以下位置: Computer Configuration\Policies\Administrative Templates\Windows Components\Remote […]
我试图做的是RDP到外部地址,而通过思科VPN连接。 目前我可以RDP内部地址(192.168.3 ….),但不是外部的。 我在想,防火墙可能会阻止RDP端口,所以我添加了一个规则,以允许端口3389访问,但这并没有解决这个问题。 外部计算机—- VPN – > 192.168.99.0/24 —> server —-> RDP外部地址 所以当外部用户使用vpn连接时,他们从服务器获得一个.99地址。 谢谢胡拉汉
我们有一个IIS服务器已经在服务器上运行一个HTTPS访问的网站。 我们需要该服务器为networking上的其他服务器提供远程桌面网关服务。 今天我安装了远程桌面服务。 我使用了与网站相同的证书。 在我完成安装后,我从IIS得到一个错误,其他人正在使用端口443(SSL),并且网站不能使用绑定了。 当然,这是使用绑定的远程桌面网关。 是否有可能在同一台机器上使用这两种服务? (一个IP,只有一个接口)据我所知远程桌面网关必须使用端口443? 谢谢
我们本质上是试图通过我们的一些产品提供一个单一的login场景。 我们希望允许客户在他们自己的机器上(这些机器不在我们的控制之下,并且不能在自己的活动目录中拥有机器)能够使用一组用户名/密码凭证login到Web应用程序(通过我们的域进行validation),然后从那里启动到RDP会话的链接(或者使用我们将安装或使用RD Web访问的URI处理程序在本地)。 当然,我们有一个问题,就是用户再次被要求提供他们的域名证书(我们的域名),似乎没有办法让我们能够从我们的networking应用程序传递某种types的令牌(已经有了根据我们的ADauthentication)允许SSO。 http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sign-on-for-my-terminal-server-connections.aspx似乎表明这目前是不可能的。 那是对的吗? 我已经看了几个select: – RD Web访问SSO(只有一半的地方,只有当客户端也在域上) – http://blogs.msdn.com/b/rds/archive/2009/ 08/11 / introduction-web-single-sign-on-for-remoteapp-and-desktop-connections.aspx – 存储并转发最初捕获的用户名/密码 – 这从安全angular度来看是令人震惊的。 有任何想法吗?
我怎么解释这个… 我有一个远程Ubuntu的Linux系统,它的桌面在第三方网站共享。 这个系统有一个dynamic的IP地址,所以我在互联网上build立了一个反向的ssh隧道,连接到我们networking机房的一个安全系统。 现在从我的桌子上,我想连接到安全系统,并把它转发到远程系统的RDP请求。 所有这些系统都在运行Linux。 所以我想我可以使用我的办公桌上的ssh连接到networking室的服务器,并将它redirect到互联网上的远程系统。 这是行不通的。 我怎样才能解决这个RDP到远程系统的问题? 这里是一个例子: +——–+ request +———+ Reverse ssh Tunnel +——–+ | | ——————–> | Server | <——————> | | |TightVNC| Static IP | Proxy | Port Port | Remote | | Client | <——————– | | 50000 5900 | Client | +——–+ response +———+ +——–+ 我想我可能需要服务器上的netcat监听某个端口,例如50001,并将其转发到端口50000。 设置远程服务器的反向隧道,以在端口50000上从服务器build立反向隧道,并将其redirect到远程机器上的端口5900。 我知道这个工程,但我需要TightVNC客户端连接到服务器代理服务器,并有一个双向pipe道。
我得到一个每天locking的帐户 – 我读过这可能是由于断开远程桌面会话? 这是真的? 这是一个组策略设置? 问候,杰森