none
RDP на ISA RRS feed

  • Вопрос

  •  

    Всем привет.

    Интеерсуюсь, если мен необходимо иметь возможность подключаться через РДП на ИСУ и на локальные машины в сети, что лучше использовать-просто создать правило доступа через РДП или Публикация Terminal Server ISA firewall. Какой метод предпочтительней?

    31 октября 2008 г. 5:56

Ответы

  • В System Policy на ISA Server уже есть предустановленное правило доступа на ISA Server по RDP. По умолчанию, открыт доступ с компьютеров, входящих в группу Remote Management Computers. Лучше не открывать внешний терминальный доступ к клиентским компьютерам, а с этой целью подключаться по RDP к ISA Server, а с его консоли - к клиентским рабочим станциям.

     

    31 октября 2008 г. 6:55
    Модератор
  • Полноценное руководство по удаленному администрированию ISA Server от производителя:

    31 октября 2008 г. 7:44
  •  Kilogen написано:

    2) Если я буду подключаться через модемное соединение, где естественно адреса все время разные присавиваются и я не могу их соот. занести в гр.Remote Management Computers, как быть тогда?


    В таком случае высните диапазоны IP-адресов провайдера для Вашего города и создайте объекты в конфиграции ISA Server. После чего необходимо эти объекты использовать в качестве источника в правиле доступа:
    Allow - RDP Server - <список диапазонов IP-адресов> - LocalHost - Remote Management Users
    3 ноября 2008 г. 18:54

Все ответы

  • В System Policy на ISA Server уже есть предустановленное правило доступа на ISA Server по RDP. По умолчанию, открыт доступ с компьютеров, входящих в группу Remote Management Computers. Лучше не открывать внешний терминальный доступ к клиентским компьютерам, а с этой целью подключаться по RDP к ISA Server, а с его консоли - к клиентским рабочим станциям.

     

    31 октября 2008 г. 6:55
    Модератор
  • Полноценное руководство по удаленному администрированию ISA Server от производителя:

    31 октября 2008 г. 7:44
  •  

    ВСЕМ Спасибо большое)))))
    31 октября 2008 г. 9:33
  •  osr. написано:

    В System Policy на ISA Server уже есть предустановленное правило доступа на ISA Server по RDP. По умолчанию, открыт доступ с компьютеров, входящих в группу Remote Management Computers. Лучше не открывать внешний терминальный доступ к клиентским компьютерам, а с этой целью подключаться по RDP к ISA Server, а с его консоли - к клиентским рабочим станциям.

     

     

    А скжиет пож-то, если:

    1) Мен всё же необходимо подключится минуя эту политику в Систем полиси, что все таки лучше Публикация териминального доступа или простое правило доступа?

    2) Если я буду подключаться через модемное соединение, где естественно адреса все время разные присавиваются и я не могу их соот. занести в гр.Remote Management Computers, как быть тогда?

    3 ноября 2008 г. 2:57
  •  Kilogen написано:

    2) Если я буду подключаться через модемное соединение, где естественно адреса все время разные присавиваются и я не могу их соот. занести в гр.Remote Management Computers, как быть тогда?


    В таком случае высните диапазоны IP-адресов провайдера для Вашего города и создайте объекты в конфиграции ISA Server. После чего необходимо эти объекты использовать в качестве источника в правиле доступа:
    Allow - RDP Server - <список диапазонов IP-адресов> - LocalHost - Remote Management Users
    3 ноября 2008 г. 18:54
  •  Artyom [d.raven] Sinitsyn написано:
     Kilogen написано:

    2) Если я буду подключаться через модемное соединение, где естественно адреса все время разные присавиваются и я не могу их соот. занести в гр.Remote Management Computers, как быть тогда?


    В таком случае высните диапазоны IP-адресов провайдера для Вашего города и создайте объекты в конфиграции ISA Server. После чего необходимо эти объекты использовать в качестве источника в правиле доступа:
    Allow - RDP Server - <список диапазонов IP-адресов> - LocalHost - Remote Management Users

     

    А каким образом я это сделаю, если я буду в Испании и необходимо в срочном порядке зайти на ИСУ в Новосибе??? Как я внесу этот диапазон адресов -даже если я его чудом добуду-на ИСУ будучи за кордоном???)))

     

    Может быть я ошибаюсь,НО возможно ли такой вариант- на ИСЕ открыить доступ из ВНЕ -VPN клиенту к локал хосту, затем VPN сервер по МАК адресу, моей сетевой карты присваивает мне постоянный адрес локальной сети и уже этому постоянному адресу-которому будет разрешен РДП, ИСА даёт доступ по РДП на саму себя?

    7 ноября 2008 г. 4:50
  •  Kilogen написано:

    Может быть я ошибаюсь,НО возможно ли такой вариант- на ИСЕ открыить доступ из ВНЕ -VPN клиенту к локал хосту, затем VPN сервер по МАК адресу, моей сетевой карты присваивает мне постоянный адрес локальной сети и уже этому постоянному адресу-которому будет разрешен РДП, ИСА даёт доступ по РДП на саму себя?

    Такую же схему можно организовать несколько иначе. Настроить VPN-сервер на прослушивание внешней сети, настроить системную политику ISA Server, разрешив доступ по RDP c определённого IP-адреса, к примеру, w.x.y.z. Затем в свойствах Вашей учетной записи пользователя в Active Directory на вкладке Dial-In выставить галку Assign static IP address и ввести адрес, указанный в системной политике ISA Server. Теперь удалённый клиент, зарегистрировавшийся на VPN-сервере с этой учетной записью, получит статический адрес, с которого разрешён RDP-доступ к Local Host (ISA Server).

     

    7 ноября 2008 г. 8:13
  • Спасибо за ответ, но опчему то при попытке зарегистр. на VPN выдаёт ошику 800(на ИСЕ внешний адрес 192,168,155,125, а на клиенте 192,168,100,90 ну как бы присвоеный провайдером интернета-почему он не хочет соединятсявсе время пишет  (System) Allow VPN client traffic to ISA Server. Closed connection

    7 ноября 2008 г. 9:03