- Este tópico contém 8 respostas, 5 vozes e foi atualizado pela última vez 11 anos, 11 meses atrás por
.
-
Posts
-
-
Estou com uma dúvida ,eu liberei acesso ao meu TS utilizando o redirecionamento de portas,a questão é que ,qualquer usuário com acesso ao TS consegue acessar a rede externamente.
Qual seria a melhor maneira de liberar o acesso externo apenas para alguns usuários ?
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
-
-
-
Bonini, É o seguinte, a partir do momento que vc libera as portas de acesso remoto (mstsc) voce libera sua rede para internet. porem o que vai limitar os usuarios a conectarem é voce msmo.. primeiramente mude a porta padrao que é a 3389 nunca utilize ela, segundo quando vc libera o acesso remoto na maquina na opção “remoto” voce consegue falar quais usuarios da rede ( interna) vai ter acesso a essa maquina. sujiro criar um usuario especifico com permissoes de acesso remoto e com uma senha forte.
-
Por boa prática, se for seguir a risca os requisitos de segurança, o acesso a TS nem deve ficar aberto para o mundo a fora. Preferencialmente libera-se o mesmo a ips restritos ou se utiliza VPN para acesso de ips dinâmicos.
Para limitar quais usuários poderão conectar por TS, você deve definir na sua domain default policy um grupo de segurança do AD que pode acessar. Somente os usuários que fizerem parte deste grupo terão permissão de logar no servidor de terminal.
-
-
-
- O tópico ‘TS + Endian’ está fechado para novas respostas.