Utiliser un groupe d'utilisateurs à passer par un port
Utiliser un groupe d'utilisateurs à passer par un port - Sécurité - Windows & Software
Marsh Posté le 15-02-2007 à 23:58:43
Resultat des courses.
Ne pouvant mettre de droits utilisateurs sur une publication.
J'ai donc rajouté une carte réseau au serveur TSE.
A partir de configuration des services Terminal Server j'ai créé un nouvel emplacement dans les connexions en attribuant cet emplacement à la nouvelle carte réseau. J'ai assigné celle dorigine à la carte d'origine uniquement.
Au niveau de l'isa j'ai fait la publication sur la nouvelle carte.
Donc pas de restriction utilisateurs au niveau de l'isa. Je fais ce travail sur le nouvel emplacement du serveur TSE.
De l'extérieur tout le monde arrive sur l'interface d'authentication du serveur mais seul le groupe autorisé peut se connecté.
Quelqu'un a mieux ?
Message édité par Oseborn le 16-02-2007 à 00:00:13
Sujets relatifs:
- Groupe de travail Windows vide
- comment imprimer un doc word paysage en double sur une feuille en port
- suppression de groupe et gestion des comptes
- Fermer le port smtp
- Differences entre OU et groupe dans AD
- comment utiliser les theme de vista sur xp
- Disparition d'icônes dans la fenêtre comptes d'utilisateurs
Marsh Posté le 15-02-2007 à 22:37:15
Bonjour à tous,
Je viens vers vous concernant une problèmatique assez simple.
Comment puis-je faire pour limiter l'utilisation d'un port qu'à certains
utilisateurs.
exemple : Max et Guy doivent pouvoir utiliser le bureau à distance depuis
l'extérieur mais pas les autres.
C'est un isa 2004 en edition Standard. Le but est effectivement de
restreindre l'accés depuis l'extérieur.
Maintenant le TSE est dans le LAN.
LAN avec serveur TSE, AD, Authorité de certif, wsus, Exchange 2003.
Tout ceci est protégé par l'isa qui fait office de firewall et de reverse
proxy.
Je ne vois vraiment par quel élément vous apporter de plus.
Je veux limiter l'accés à certains utilisateurs depuis l'extérieur
seulement.
Tout le monde en interne ou en VPn doit pouvoir accéder au serveur TSE.
Quelles sont les solutions optimales ? dois je installer les clients parefeu
sur les portables xp pour n'autoriser qu'a certaine personne ? (est ce
possible ?). Dois je demander l'adresse ip de la personne à chaque fois que
celle ci se connecte pour l'autoriser dans une regle isa pour le traffic
RDP.
J'ai testé de mettre une regle d'accès en limite certains utilisateurs du domaine au port 3389 de l'extérieur vers l'intérieur.
Losrque je lance une connexion rdp de l'exterieur une fenetre d'authentification s'ouvre et je peux rentrer n'importe quoi je débarque quand meme sur l'interface d'authentification de mon serveur TSE.
Une idée ?
Merci par avance