PERMITIR CONEXIONES POR IP AL SERVIDOR
-
martes, 14 de febrero de 2012 10:55
Buenos días
Tenemos un Server 2008 R2 donde queremos limitar las conexiones remotas de todo tipo (escritorio remoto, sql server, ftp, http) a todas las IP Externas, excepto a dos IP que les queremos permitir acceso.
Hemos creado la regla que permite la conexión a esas IP, pero no conseguimos nada, todo el mundo se puede conectar.
Hemos añadido una regla que bloquea la conexión a todas las IP, pensando que bloquearia a todas a excepción de las IP indicadas en la otra regla. El resultado a sido que no se podia conectar nadie al servidor.
¿de que manera se puede realizar estas reglas?
SAludos
Todas las respuestas
-
martes, 14 de febrero de 2012 12:30Moderador
Lo que necesitas es generar una GPO de "IP Security Filters" y configuarla para permitir o denegar conexiones en función de la IP dado que desde el equipo que ejecuta TS no es posible hacerlo directamente (o al menos yo no lo conozco)
Mira este artículo, que aunque hable de Windows 2000 Server, es aplicable a versiones posteriores: http://www.symantec.com/connect/articles/securing-windows-2000-communications-ip-security-filters-part-1
Saludos,
Marc
MCSA/MCSE 2003
MCITP: Enterprise Administrator (Windows Server 2008)
MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
MCITP: Lync Server Administrator 2010
MCC: Microsoft Community Contributor 2011
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Card
.png)
