none
IP Cliente Terminal Services RRS feed

  • Pregunta

  •  

    Hola a todos,

     

    Tengo el siguiente caso.

     

    Tengo en la empresa un servidor 2003 con Terminal Services, el problema es el siguiente.


    Utilizo un filtro de navegacion, entre otras aplicaciones que filtran a los usuarios a traves de su direccion de IP.

     

    El tema es que yo tengo creado los filtros a nivel de direccion de IP; ejemplo IP 10.10.10.1 NO tiene acceso a Internet, pero la IP 10.10.10.2 Si.

     

    El asunto es que al utilizar un unico servidor de Terminal Services todos los usuarios utilizan una unica direccion de IP y es la de el Server.

     

    Hay alguna solucion a este problema utilizando este mecanismo para filtrar y no a nivel de usuario?

     

    Gracias por su ayuda.

     

    Saludos!

    lunes, 5 de mayo de 2008 23:41

Respuestas

  •  

    Hola


    Existe una en los firewares una aplicacion para poder restringir por ip o mac, pero veamos tu caso, ejemplo si yo coloco pc1, en mi firewire como pc bloqueada a salida de internet y a mi TS (Terminal Server) con salida libre a internet, luego utilizo la pc y verifico logicamente que no tendre internet por que estoy utilizando mi ip o mi mac, pero si yo desde esa pc entro al terminal con mi usuario yo ya tendre acceso a internet, por que? por que al salir a internet estoy utilizando la tarjeta o mac de mi terminal.

     

    Existe la forma de que los usuarios del terminal se validen con un proxy, cuando configuras a un usuario tu tienes la posibilidad de validarlo , donde? o como?, en las opciones de internet / conexiones / configuraciones lan ahi tendras la opcion de activar la navegacion por medio de proxy, colocas el ip del proxy y el puerto que te da el proxy al configurarlo que casi siempre es el 8080, 8082, 80, 82, luego de ello aplicas todo y con ello este usuario esta saliendo a internet por medio del proxy, solo los usuarios que tengan esa configuracion saldran a internet, tambien hay otra forma de otros proxy es colocarles a todos el ip y puerto proxy y desde el proxy selecciono al usuario q no quiero q entre.

     

    En el primer caso de proxy para no estar colocando a cada usuario con el proxy puedes crear un UO (Unidad organizacional) en el active directory y si utilizas GPO puedes colocarle a todos los usuarios que quieras q tengan internet, con ello al logearse aparecera la configuracion sola.

    Espero haberte ayudado

    Saludos

    viernes, 9 de mayo de 2008 14:18

Todas las respuestas

  •  

    Buenas....

     

    ....creo que vas a tener que cambiar de filtro.

     

    Un saludo.

    martes, 6 de mayo de 2008 11:49
  • Karlox, gracias por tu aporte.


    Pero estimo que alguna solucion deberia haber.

     

    Igualmente si tienes algun filtro para recomendarme es bienvenido.


    Saludos.

    martes, 6 de mayo de 2008 13:53
  •  

    Hola

     

    En el caso de terminal server, por que no inviertes la forma de filtro en tu router, en tu router debe de haber un proxy que en este caso es el el uno en tu ip ejemplo 192.168.1.1 este es tu router, tus clientes usan 192.168.1.20 al 150, lo que tendrias que hacer es agregarle a la configuracion de internet a cada cliente o por usuario atraves del terminal, que tengan de salida un proxy y que tengan el 192.168.1.1 por el puerto xxx 8002 u 80 el que tu veas conveniente en tu configuracion.

     

    es dependiendo de tu router, si tu router tiene filtro de contenido debe de tener el access control, dale una checada eso utilizo en el caso del terminal

     

    Saludos

    miércoles, 7 de mayo de 2008 2:41
  • La solucion final es poner el filtro por usuario, todos los usuarios del TS vendran con la misma IP.
    salvos que puedas hacer filtro por aplicativo que navegue, con eso podrias difrencias usuarios con distintos navegadores y dejar pasar alguno.


    jueves, 8 de mayo de 2008 17:24
  • Bien, para ir dandole un cierre al tema.

     

    • No es posible utilizar ninguna aplicacion que valide a los usuarios a traves de Direccion de IP, MAC Adress, Nombre de Host.
    • No existe ninguna forma de que los usuarios que acceden a TS se valide contra un servidor (Proxy, Aplicacion web, etc) con otra direccion de IP que no sea la del TS? ni siquiera utilizando diferentes adaptadores o alguna otra opcion?

    Gracias a todos los que participaron en este tema.


    Saludos!

    viernes, 9 de mayo de 2008 12:21
  •  

    Hola


    Existe una en los firewares una aplicacion para poder restringir por ip o mac, pero veamos tu caso, ejemplo si yo coloco pc1, en mi firewire como pc bloqueada a salida de internet y a mi TS (Terminal Server) con salida libre a internet, luego utilizo la pc y verifico logicamente que no tendre internet por que estoy utilizando mi ip o mi mac, pero si yo desde esa pc entro al terminal con mi usuario yo ya tendre acceso a internet, por que? por que al salir a internet estoy utilizando la tarjeta o mac de mi terminal.

     

    Existe la forma de que los usuarios del terminal se validen con un proxy, cuando configuras a un usuario tu tienes la posibilidad de validarlo , donde? o como?, en las opciones de internet / conexiones / configuraciones lan ahi tendras la opcion de activar la navegacion por medio de proxy, colocas el ip del proxy y el puerto que te da el proxy al configurarlo que casi siempre es el 8080, 8082, 80, 82, luego de ello aplicas todo y con ello este usuario esta saliendo a internet por medio del proxy, solo los usuarios que tengan esa configuracion saldran a internet, tambien hay otra forma de otros proxy es colocarles a todos el ip y puerto proxy y desde el proxy selecciono al usuario q no quiero q entre.

     

    En el primer caso de proxy para no estar colocando a cada usuario con el proxy puedes crear un UO (Unidad organizacional) en el active directory y si utilizas GPO puedes colocarle a todos los usuarios que quieras q tengan internet, con ello al logearse aparecera la configuracion sola.

    Espero haberte ayudado

    Saludos

    viernes, 9 de mayo de 2008 14:18