none
Windows Server 2003のターミナルサーバ機能のセキュリティについて RRS feed

  • 質問

  •  

    Windows Server 2003のターミナルサーバ機能のセキュリティについて教えてください。

     

    Windows Server 2003のターミナルサーバ機能を使用して、アプリケーションサーバ的に使用を検討しています。 環境は、無線LAN上のクライアントがターミナルサーバに接続します。 無線LAN上は不特定多数の人が使用していますが、ターミナルサーバに接続できるのは、許可された人のみとしたいと考えています。 また、環境はドメイン環境でなく、WORKGROUP環境です。

    目的は、たとえターミナルサーバの存在を知っていても、事前に許可されている人、あるいは、PCのみの接続としたい。

     

    このような環境下で、ターミナルサーバ側で下記のようなことを設定することは可能でしょうか?

     

    (1) MACアドレスによる制限は可能でしょうか?

    (2) IPアドレスによる制限は可能でしょうか?

    (3) PC名による制限は可能でしょうか?

    (4) その他制限する方法がありましたら、教えてください。

    (5) 今回の目的でサードパティーのソフトで有用なものがありましたら、教えてください。

     

    このような場合の推奨を教えてください。

    また、何か注意点などがありましたら、教えてください。

     

    お手数をおかけしますが、ご教授のほどよろしくお願いします。

     

     

     

     

     

     

     

     

    2008年2月3日 13:28

回答

すべての返信

  • 個人的には、IAS を使って IEEE 802.1x 認証を構築してやるのがお勧めです。

    WPA-EAP と WPA-PSK では天と地ほどの差がありますので。WEP は論外。

     

    証明書サービスを使用してワイヤレス LAN のセキュリティを保護する

     

    それから、無線 LAN は不特定多数が利用するものと認証された user が利用するもので network を分離するべきでしょう。

    また、AD を利用していないとのことですが、なぜでしょう?

    2008年2月3日 13:43
  • こんにちは!
    フォーラム オペレータの鈴木裕子です

     

    ちゃっぴ さん、

    大変参考になる回答をありがとうございました!

     

    さん、投稿から時間がたってしまいましたが、その後いかがでしょうか?

    ちゃっぴ さんの回答が、参考になる内容と思われましたので、
    私のほうで回答済みチェックをつけさせて頂きました。

     

    回答済みチェックが付くことにより、有用な情報を探している方が情報を見つけやすくなります。
    問題解決につながる回答があった場合は、なるべく回答済みボタンを押してチェックを付けてくださいね

     

    さんは設定を元に戻すこともできますので、
    もし不適切でしたら、修正をお願いします。

     

    また、引き続き疑問や質問がありましたら、遠慮なく投稿してください。

    それでは!

    2008年2月29日 8:15
    モデレータ