Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1734 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Utiliser un groupe d'utilisateurs à passer par un port

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Utiliser un groupe d'utilisateurs à passer par un port

n°2641888
Oseborn
Posté le 15-02-2007 à 22:37:15  profilanswer
 

Bonjour à tous,
Je viens vers vous concernant une problèmatique assez simple.
Comment puis-je faire pour limiter l'utilisation d'un port qu'à certains  
utilisateurs.
exemple : Max et Guy doivent pouvoir utiliser le bureau à distance depuis  
l'extérieur mais pas les autres.
 
C'est un isa 2004 en edition Standard. Le but est effectivement de  
restreindre l'accés depuis l'extérieur.
Maintenant le TSE est dans le LAN.
 
LAN avec serveur TSE, AD, Authorité de certif, wsus, Exchange 2003.
Tout ceci est protégé par l'isa qui fait office de firewall et de reverse  
proxy.
 
Je ne vois vraiment par quel élément vous apporter de plus.
 
Je veux limiter l'accés à certains utilisateurs depuis l'extérieur  
seulement.
Tout le monde en interne ou en VPn doit pouvoir accéder au serveur TSE.
 
Quelles sont les solutions optimales ? dois je installer les clients parefeu  
sur les portables xp pour n'autoriser qu'a certaine personne ? (est ce  
possible ?). Dois je demander l'adresse ip de la personne à chaque fois que  
celle ci se connecte pour l'autoriser dans une regle isa pour le traffic  
RDP.
 
J'ai testé de mettre une regle d'accès en limite certains utilisateurs du domaine au port 3389 de l'extérieur vers l'intérieur.  
Losrque je lance une connexion rdp de l'exterieur une fenetre d'authentification s'ouvre et je peux rentrer n'importe quoi je débarque quand meme sur l'interface d'authentification de mon serveur TSE.
 
Une idée ?
 
Merci par avance

mood
Publicité
Posté le 15-02-2007 à 22:37:15  profilanswer
 

n°2641947
Oseborn
Posté le 15-02-2007 à 23:58:43  profilanswer
 

Resultat des courses.
Ne pouvant mettre de droits utilisateurs sur une publication.
J'ai donc rajouté une carte réseau au serveur TSE.
A partir de configuration des services Terminal Server j'ai créé un nouvel emplacement dans les connexions en attribuant cet emplacement à la nouvelle carte réseau. J'ai assigné celle dorigine à la carte d'origine uniquement.
Au niveau de l'isa j'ai fait la publication sur la nouvelle carte.
Donc pas de restriction utilisateurs au niveau de l'isa. Je fais ce travail sur le nouvel emplacement du serveur TSE.
 
De l'extérieur tout le monde arrive sur l'interface d'authentication du serveur mais seul le groupe autorisé peut se connecté.
Quelqu'un a mieux ?


Message édité par Oseborn le 16-02-2007 à 00:00:13

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Utiliser un groupe d'utilisateurs à passer par un port

 

Sujets relatifs
Groupe de travail Windows videcomment imprimer un doc word paysage en double sur une feuille en port
suppression de groupe et gestion des comptesFermer le port smtp
Differences entre OU et groupe dans ADcomment utiliser les theme de vista sur xp
Disparition d'icônes dans la fenêtre comptes d'utilisateurs 
Plus de sujets relatifs à : Utiliser un groupe d'utilisateurs à passer par un port


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR