none
Liberar acesso remoto a TS em porta especifica RRS feed

  • Pergunta

  • Bom dia

    Nao conheço muito bem o ISA mas preciso fazer o seguinte:

    tenho um usuário 192.168.10.50 que precisa fazer um acesso a um servidor externo via TS numa porta não padrão do TS (3389) 200.200.200.200:6209

    Como eu faço essa liberação apenas para esse usuário? Meu ISA é o 2006

    Obrigado

    Fernando

    sexta-feira, 7 de outubro de 2011 15:37

Respostas

  • Boa Tarde Fernando.

     

    Você pode criar um protocolo outbound com a porta 6209 e criar uma regra que libera da rede interna para rede externa esse protocolo all users.

     

    Agora a questão de liberar somente para esse usuario há duas possibilidades.

     

    Primeira-  Você pode amarrar o IP para maquina via MAC com seu servidor DHCP, Criar um Objeto computer com o IP dele no ISA e fazer a mesma rede acima trocando rede interna por objeto de computador que você criou.

    Segunda- Criar um objeto de usuário com o nome do cliente no ISA, e na regra citada acima trocar o all users pelo usuário que vc criou.

     

     

    Abraço

     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Fernando Maciel sexta-feira, 7 de outubro de 2011 18:36
    sexta-feira, 7 de outubro de 2011 15:51

Todas as Respostas

  • Boa Tarde Fernando.

     

    Você pode criar um protocolo outbound com a porta 6209 e criar uma regra que libera da rede interna para rede externa esse protocolo all users.

     

    Agora a questão de liberar somente para esse usuario há duas possibilidades.

     

    Primeira-  Você pode amarrar o IP para maquina via MAC com seu servidor DHCP, Criar um Objeto computer com o IP dele no ISA e fazer a mesma rede acima trocando rede interna por objeto de computador que você criou.

    Segunda- Criar um objeto de usuário com o nome do cliente no ISA, e na regra citada acima trocar o all users pelo usuário que vc criou.

     

     

    Abraço

     


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA
    • Marcado como Resposta Fernando Maciel sexta-feira, 7 de outubro de 2011 18:36
    sexta-feira, 7 de outubro de 2011 15:51
  • Segue a dica do felipe....

     

    So discordo na parte de criar usuario pq o protocolo nao suporta autenticação.


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    sexta-feira, 7 de outubro de 2011 16:26
  • O bom seria você liberar o protocólo para o computador ou usuário em questão, deixando secury nat para a última das possibilidades pois aí todos da rede terão acesso a essa porta.

    Abraço.

    terça-feira, 18 de outubro de 2011 19:03