locked
Certificados para ligações RDC RRS feed

  • Pergunta

  • Boa tarde. Como posso fazer o meu servidor emitir certificados para ligações RDC?

    Ou seja, eu ligo-me ao um servidor remoto por terminal service através de computador de casa que é usado por várias pessoas (tem vários utilizadores). Existe alguma forma de eu ter um certificado instaldo nesse computador, que garanta que só o meu utilizador consiga aceder ao servidor remoto.

    Não sei se os certificados são para esse efeito?

    Obrigado

    quarta-feira, 9 de fevereiro de 2011 13:29

Respostas

  • Não, o propósito dos certificados em um Remote Desktop são para que a comunicação entre o Host que está estabelecendo a comunicação com o servidor que tem o Remote Desktop Ativado, seja criptografada.

    Para restringir que outras pessoas acessem teu servidor que tem Remote Desktop, tu deves ter um usuário/senha que somente tu tenhas o acesso, e que somente este (ou outro necessário) esteja no grupo de Remote Desktop Users do servidor.

    Podem haver outros métodos de garantir teu acesso unico ao servidor, mas este me parece o mais sensato e simples.

    • Sugerido como Resposta Thiago Tietze segunda-feira, 21 de fevereiro de 2011 19:55
    • Marcado como Resposta Erick Albuquerque terça-feira, 15 de março de 2011 19:17
    sexta-feira, 11 de fevereiro de 2011 18:39

Todas as Respostas

  • Não, o propósito dos certificados em um Remote Desktop são para que a comunicação entre o Host que está estabelecendo a comunicação com o servidor que tem o Remote Desktop Ativado, seja criptografada.

    Para restringir que outras pessoas acessem teu servidor que tem Remote Desktop, tu deves ter um usuário/senha que somente tu tenhas o acesso, e que somente este (ou outro necessário) esteja no grupo de Remote Desktop Users do servidor.

    Podem haver outros métodos de garantir teu acesso unico ao servidor, mas este me parece o mais sensato e simples.

    • Sugerido como Resposta Thiago Tietze segunda-feira, 21 de fevereiro de 2011 19:55
    • Marcado como Resposta Erick Albuquerque terça-feira, 15 de março de 2011 19:17
    sexta-feira, 11 de fevereiro de 2011 18:39
  • Ok entendido. Eu só procurava uma forma de garantir que uma pessoa so se pudesse ligar ao servidor a partir de um determinado posto. Ou seja, o empregado leva um computador portátil para casa e liga-se através dele ao servidor. Como posso garantir que ele se está a ligar através desse portátil e não através de outros? Tendo em conta que ele sabe os dados, ip do servidor, username e password.

    Obrigado

    sexta-feira, 11 de fevereiro de 2011 20:51
  • No caso que citaste acima, o ideal seria criar um acesso VPN para o usuário e deixar o acesso VPN atrelado ao MAC Address da máquina. Porém perde-se todo o propósito de te ro RDP liberado pra fora da tua organização...
    sábado, 12 de fevereiro de 2011 01:37
  • Tens toda a razão. O problema é os ataques bruteforce. Tenho medo a eles.

    sábado, 12 de fevereiro de 2011 05:09
  • Posso criar VPN's através do windows 2003?

    segunda-feira, 21 de fevereiro de 2011 20:07