tu peux pas comparer deux produits totalement différents. VNC c'est de la prise de controle de la console à distance. TS c'est du multi-session par ecran/clavier/souris déportés.
tu peux pas comparer deux produits totalement différents. VNC c'est de la prise de controle de la console à distance. TS c'est du multi-session par ecran/clavier/souris déportés.
Sauf si j'ai pas les yeux en face des trous, tu peux parfaitement appliquer la règle de facon selective, puisque tu peux specifier source et destination ;)
On va juste faire comme si j'avais rien dis :whistle:
Oui mais a ce moment la il sert a quoi le serveur TSE s'il bloque le port 3389 a son niveau ? :D
Sauf si j'ai pas les yeux en face des trous, tu peux parfaitement appliquer la règle de facon selective, puisque tu peux specifier source et destination ;)
siben
a moins que j'ai dit une connerie ...
siben
N'accepter que les echanges sur le port 3389 avec l'adresse IP de l'admin, bien sur, voila la solution, quel ...
Une chose m'échappe. Tu voulais filtrer les sessions TSE en fonction de l'IP. Pourquoi ne te sers tu pas du filtrage IP de windows sur le server ? Ca fait exactement ce que tu veux, non ?
Oui mais a ce moment la il sert a quoi le serveur TSE s'il bloque le port 3389 a son niveau ? :D
Si l'utilisateur XP est dans un domaine, ya pas de pb normalement, non ?
Il pourra toujours lancer le client et arriver a la fenetre de login TSE et tenter de se connecter.
Citation :
Par contre, en effet, sous 98, c'est une autre histoire pour bloquer ce service cote client ?
Je crois franchement que tu te compliques la vie pour rien, si les users n'ont pas les droits pour se connecter, qu'est ce que tu veux qu'ils fassent ?
Si t'as peur des apprentis hackers, t'as qu'a logguer tous les echecs de login.
siben
Exact El Pollo Diablo, je veux bloquer tout le monde sauf l'admin
BloodyCarnage
Une chose m'échappe. Tu voulais filtrer les sessions TSE en fonction de l'IP. Pourquoi ne te sers tu pas du filtrage IP de windows sur le server ? Ca fait exactement ce que tu veux, non ?
Ouais mais lancer une cession cliente TSE sans pouvoir se connceter nullepart sur le réseau ..... pas d'intéret :hello:
Oui mais c'est déjà ce qu'il a, les users n'ont pas les droits de connexion sur le TSE, siben veut carrement empecher toute tentative de connexion [:spamafote]
siben
Si l'utilisateur XP est dans un domaine, ya pas de pb normalement, non ?
Par contre, en effet, sous 98, c'est une autre histoire pour bloquer ce service cote client ?
Ceci empeche le compte en question d'etre utilisé au moment du login de la session TSE, ca n'empeche pas les utilisateurs de lancer un session TSE cliente depuis leur poste, a fortiori sous 98.
Ouais mais lancer une cession cliente TSE sans pouvoir se connceter nullepart sur le réseau ..... pas d'intéret :hello:
Pour info ceci fait parti des fonctions d'administration d'un serveur 2000... Dans le compte user tu décoches "autoriser l'ouverture de session TSE" :sweat:
@+ :hello:
Ceci empeche le compte en question d'etre utilisé au moment du login de la session TSE, ca n'empeche pas les utilisateurs de lancer un session TSE cliente depuis leur poste, a fortiori sous 98.
siben
oups, t'as ete trop rapide a repondre. Donc c'est bien ce port, je vais essayé ca.
bloquer les ports, ok, quelqu'un connait-il lesquels sont utilisés lors d'une connexion TSE ?
TCP 3389
siben
bloquer les ports, ok, quelqu'un connait-il lesquels sont utilisés lors d'une connexion TSE ?
SHUM27
Pour info ceci fait parti des fonctions d'administration d'un serveur 2000... Dans le compte user tu décoches "autoriser l'ouverture de session TSE" :sweat:
@+ :hello:
El Pollo Diablo
Sous 98 vu la "sécurité" de cet OS y'a pas grand chose a faire.
Sous XP tu peux filtrer certains ports directement au niveau des propriétés avancées de TCP/IP, ou si tu as le SP2 activer le firewall et directement le configurer avec les GPO.
siben
Oui, ca c'est fait, mais pour blinder l'histoire, j'aimerais bloquer l'acces au bureau a distance voir peut etre le protocole RDP pour les differents clients.
J'imagine que c'est faisable quand meme. Mais comment ?
El Pollo Diablo
Tu ne donne aux users aucun login/mdp pour ton serveur [:spamafote]
siben
Si je me place cote client maintenant,
est-il possible de supprimer la possibilite de clients XP ou 98 d'acceder a une session TSE (suppression bureau a distance ...)
