Office用户使用瘦客户机和terminal服务从办公室内部访问win2003服务器。 在审查安全设置时,默认情况下,“远程桌面用户”组中的所有用户都可以从办公室外访问服务器,例如从家中访问服务器。
我们希望默认情况下,大多数用户只能从办公室内部访问服务器,而另一个用户组则只需要实际需要外部访问的less数用户。
您可以阻止防火墙上的外部端口3389,并要求您希望能够远程拨入的用户使用VPN连接。 这提供了两层安全性,只有您希望外部访问的用户才能接收VPN帐户。 一旦在VPN连接上,他们可以简单地使用RDP客户端连接到terminal服务器。