none
RDP su Windows Server 2008 RRS feed

  • Domanda

  • Buon pomeriggio,

    non sono certo di postare nella parte corretta del forum in quanto il mio problema non è solo legato ad un Windows server 2008, ma anche a client windows 7 e windows xp, spero che comunque possiate aiutarmi. La mia situzione attuale è questa, ho due linee adsl una soggetta a proxy e limitazioni che non sono autorizzato a gestire, ed una secondaria completamente gestibile da me. La linea principale, in quanto più veloce e performate è quella soggetta a limitazioni, mi viene richiesto di utilizzare la secondaria come accesso RDP esterno che punti sui server e client della rete interna. Attualmente ho configurato un firewall con un indirizzo lan facente parte della classe interna e tutto funziona, nelle prove che sto effettuanto, se sulla macchina a cui mi collego in RDP il gateway configurato è quello della seconda linea (cioè l'indirizzo lan del secondo router), ma nel momento in cui riconfiguro il gateway predefinito non accedo più in RDP. Ho cercato di configurare il firewall principale per l'instradamento delle porte RDP verso il secondo firewall ma non sembra funzionare.

    Qualcuno è in grado di darmi qualche idea da seguire per risolvere questa problematica. grazie mille a tutti


    martedì 8 aprile 2014 13:45

Risposte

  • Ciao, prima domanda. Non hai una rdp aperta al mondo vero? Nel senso l'hai protetta con una vpn no? a quel punto il problema non si pone nemmeno, entri in vpn ed apri la sessione terminal. Ad oggi non puoi aprire una 3389 così, è un buco enorme alla sicurezza aziendale.

    A.

    • Contrassegnato come risposta Anca Popa lunedì 14 aprile 2014 16:08
    martedì 8 aprile 2014 15:00
    Moderatore

Tutte le risposte

  • Ciao, prima domanda. Non hai una rdp aperta al mondo vero? Nel senso l'hai protetta con una vpn no? a quel punto il problema non si pone nemmeno, entri in vpn ed apri la sessione terminal. Ad oggi non puoi aprire una 3389 così, è un buco enorme alla sicurezza aziendale.

    A.

    • Contrassegnato come risposta Anca Popa lunedì 14 aprile 2014 16:08
    martedì 8 aprile 2014 15:00
    Moderatore
  • Chiaramente la porta non è la 3389 classica, ed attualmente è protetta da client VPN cisco, il problema è per richieste specifiche ho bisogno di avere un RDP aperto sulla seconda linea adsl per alcune macchine, quindi senza vpn.

    martedì 8 aprile 2014 16:03
  • Perdonami ma non sarebbe molto professionale da parte mia darti una soluzione su una cosa che è contro la sicurezza. Ti sto dicendo senza mezze misure che la 3389 non può essere lasciata aperta oggi nemmeno se la mascheri. Se non hai una vpn quindi quello che vuoi fare non ha senso. Oltre questo non puoi far entrare un servizio su una lan se il gateway che ha la destinazione è diverso da quella lan di uscita, quindi sei da capo. Ti serve una vpn anche sulla seconda interfaccia. Falla con un RRAS, falla con un firewall, falla con Hamachi ma non hai soluzioni alternative. E poi detto tra noi che senso ha avere un'uscita proxata sa una parte quando dall'altra ti entrano in rdp trasparente?? Ciao! A.
    martedì 8 aprile 2014 19:51
    Moderatore
  • Sul fatto della sicurezza non entro nel merito, in quando ribadisco quanto detto precedentemente, so che la soluzione non è sicura, mah non conoscendo la mia situazione e non conoscedo gli apparati che ne fanno parte e le richieste che mi sono state fatte ed il perchè, eviterei filippiche sulla sicurezza !!! La mia domanda è una e una sola: se ho una seconda linea adsl che non è configurata come gateway, posso reinstradare solo una porta per RDP esterno senza VPN?!
    lunedì 14 aprile 2014 16:43
  • Devi scusarmi, ma passo la mia vita facendo sicurezza e cercando di trasmettere al sistemista di turno ed al cliente finale che non tutte le cose si possono fare anche se fattibili lato networking. In questo caso non sono la persona giusta, non contribuirò ad aprire buchi in giro quando passo le giornate a chiuderli. Scusami, nessuna filippica, solamente etica professionale. Ciao. A.
    lunedì 14 aprile 2014 20:10
    Moderatore
  •  La mia domanda è una e una sola: se ho una seconda linea adsl che non è configurata come gateway, posso reinstradare solo una porta per RDP esterno senza VPN?!

    puoi provare con una rotta statica

    http://technet.microsoft.com/it-it/library/cc757323(v=ws.10).aspx

    ciao.

    ps: però le dritte sulla sicurezza di Alessandro sono corrette.



    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    martedì 15 aprile 2014 09:57
    Moderatore