Kategorie szkoleń | Egzaminy | Kontakt

Pytanie

Zakaz logowania

  • 1
  • 1
  • 70

Zakaz logowania na serwerze Windows 2003/2008 r2.

Ponieważ uznałem, że system jest zbyt kiepsko zabezpieczony by pozwolić na zdalny dostęp usiłuję wprowadzać zakaz zdalnego logowania (wszystkich) użytkowników posiadających jakiekolwiek uprawnienia administracyjne.

Brzmi to nierealnie?

Koncepcja jest następująca: serwer Windows 2008 znajduje się w sieci lokalnej, na granicy z internetem jest podwójny firewall, użycie portu z terminal serwerem :3389 jest ograniczone do wybranych adresów IP z odpowiednim MAC. Dostęp do logowania odbywa się przez tunel generowany przez serwer SSH działający na jednym firewall'u. Dzięki temu całość transmisji do serwera przez sieć lokalną (internet) odbywa się portem :2222 przekierowanym na port lokalny 127.0.0.1:7071.

Uwagi? Opinie?

Wiesław_Fryziak
  • Zapytał
  • @ Wiesław_Fryziak | 05.10.2015
    • 0
    • 0
    • 2
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedź (1)

  • 0

Każde zabezpieczenie podnosi bezpieczeństwo.  Można pomyśleć tez o IPSEC i wtedy może być nawet w sieci publicznej i będzie dość dobrze zabezpieczony. DO SSH warto dorzucić fail2ban.

  • Odpowiedział
  • @ | 11.10.2015
  • TRENER ALTKOM AKADEMII

POWIĄZANE
w bazie wiedzy

blog

Visual Studio Code jako zaawansowana alternatywa dla PowerShell ISE – część druga

W poprzednim artykule zaprezentowałem jak skonfigurować podstawowe komponenty by Visual Studio Code działał podobnie do PowerShell ISE. Oczywiście podstawowa funkcjonalność jest przeznaczona dla mniej wymagających użytkowników. Jeśli na co dzień pracujemy z powłoką PowerShell, będziemy chcieli by nasze aplikacje zachowywały się w taki sam sposób.
  • Systemy Operacyjne
  • Windows Server
  • Visual Studio
webinarium

Azure Backup Server - zastosowanie, uruchamianie, porównanie

  • Windows Server
quiz

Quiz wiedzy Windows Server 2012

Sprawdź wiedzę

  • Windows Server 2012/2012 R2
  • Windows Server