none
tmg2010. Публикация RDP с доступом для определенных пользователей RRS feed

  • Вопрос

  • День добрый коллеги.

    Появилась задача ограничить доступ к rds серверу извне.

    Но как это провернуть не особо понимаю.

    Есть идеи?

    спасибо.

    15 ноября 2012 г. 9:21

Ответы

  • тогда только на самом rds ограничивать, так как публикация rds это тупой портмапинг tcp порта без фильтрации, а rdg это уже публикация https приложения, с обратным проксирование, аутентификацией, делегированием и прочим.
    ну еще как вариант VPN клиенты.

    • Помечено в качестве ответа Sergey_Klimov 15 ноября 2012 г. 11:54
    15 ноября 2012 г. 10:43
    Отвечающий

Все ответы

  • rds публикуется голышом или с использованием rdg?
    15 ноября 2012 г. 9:33
    Отвечающий
  • rds публикуется голышом или с использованием rdg?

    Голышом.

    15 ноября 2012 г. 9:42
  • тогда только на самом rds ограничивать, так как публикация rds это тупой портмапинг tcp порта без фильтрации, а rdg это уже публикация https приложения, с обратным проксирование, аутентификацией, делегированием и прочим.
    ну еще как вариант VPN клиенты.

    • Помечено в качестве ответа Sergey_Klimov 15 ноября 2012 г. 11:54
    15 ноября 2012 г. 10:43
    Отвечающий
  • Давно хотел поднять rdg, похоже время пришло.

    "тогда только на самом rds ограничивать, так как публикация rds это тупой портмапинг tcp порта без фильтрации"

    Да я сам не особо понимал, как все это можно провернуть, надеялся на чудо :) 

    15 ноября 2012 г. 11:55
  • чудо бывает в двух случаях:
    1. коннект полноценно терминируется на tmg, как например с публикацией веб приложений, и tmg может самостоятельно провести аутентификацию и делегировать на конечный сервер (если провайдер аутентификации поддерживается, например windows, radius или чей то другой ldap каталог). в случае квы такая терминация возможна на rdg, для чего он и создан.
    2. коннект инкапсулируется во что то другое, и это другое умеет аутентификацию. таким другим бывает прокси, firewall client или vpn. первое rdp не поддерживает, второе работает только изнутри, остается третье )

    15 ноября 2012 г. 14:05
    Отвечающий