Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1772 connectés 

  FORUM HardWare.fr
  Windows & Software

  Securite Terminal Server

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Securite Terminal Server

n°1766944
siben
Posté le 19-10-2004 à 20:21:45  profilanswer
 

Bonjour,
Y a-t-il sous Terminal Server (sur un 2003 Server) la possibilité de limiter les clients se connectant au niveau de l'adresse IP de ceux-ci.
 
Merci d'avance pour vos reponses

mood
Publicité
Posté le 19-10-2004 à 20:21:45  profilanswer
 

n°1767051
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 19-10-2004 à 21:34:38  profilanswer
 

Non, pas directement avec les outils de windows et de tse.

n°1767133
rizzla_tsa
Posté le 19-10-2004 à 22:18:08  profilanswer
 

El Pollo Diablo a écrit :

Non, pas directement avec les outils de windows et de tse.


mais par IP tu peux ?
c est dans la bdr ?   :heink:  
 
vas y dut dit  :D


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
n°1767143
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 19-10-2004 à 22:23:11  profilanswer
 

rizzla_tsa a écrit :

mais par IP tu peux ?
c est dans la bdr ?   :heink:  
 
vas y dut dit  :D


 
Heu, je viens justement de dire qu'on peut pas  [:dents]  
 
Faut passer par un autre systeme de filtrage, c'est possible avec la plupart des routeurs et des firewalls par exemple.
 

n°1767762
rizzla_tsa
Posté le 20-10-2004 à 13:02:06  profilanswer
 

El Pollo Diablo a écrit :

Heu, je viens justement de dire qu'on peut pas  [:dents]  
 
Faut passer par un autre systeme de filtrage, c'est possible avec la plupart des routeurs et des firewalls par exemple.


d accord !
je pensais qu on ne pouvait pas avec les outils ...
d accord d accord.
bon c est vraiment tout pourrite avec vnc tu peux !


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
n°1767862
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 20-10-2004 à 14:21:36  profilanswer
 

TSE se base sur la sécurité des comptes Windows, la sécu IP c'est pas son probleme  [:spamafote]

n°1767880
BloodyCarn​age
Posté le 20-10-2004 à 14:34:48  profilanswer
 

TSE, peut être pas, mais windows peut le faire, lui. Un tuto basique pour xp pro (ça marche idem sous 2003).
 
http://www.optimix.be.tf/ipsec.htm

n°1769622
Deltafox
Posté le 21-10-2004 à 17:23:15  profilanswer
 

rizzla_tsa a écrit :

d accord !
je pensais qu on ne pouvait pas avec les outils ...
d accord d accord.
bon c est vraiment tout pourrite avec vnc tu peux !


 
 :non:  ne compare pas l'incomparable

n°1769674
rizzla_tsa
Posté le 21-10-2004 à 17:55:32  profilanswer
 

Deltafox a écrit :

:non:  ne compare pas l'incomparable


et pourquoi ...
c est une bidouille dans la BDR.


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
n°1769910
siben
Posté le 21-10-2004 à 21:04:53  profilanswer
 

Si je me place cote client maintenant,
est-il possible de supprimer la possibilite de clients XP ou 98 d'acceder a une session TSE (suppression bureau a distance ...)

mood
Publicité
Posté le 21-10-2004 à 21:04:53  profilanswer
 

n°1769924
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 21-10-2004 à 21:18:46  profilanswer
 

Tu ne donne aux users aucun login/mdp pour ton serveur  [:spamafote]

n°1769972
siben
Posté le 21-10-2004 à 22:02:43  profilanswer
 

Oui, ca c'est fait, mais pour blinder l'histoire, j'aimerais bloquer l'acces au bureau a distance voir peut etre le protocole RDP pour les differents clients.
J'imagine que c'est faisable quand meme. Mais comment ?

n°1769999
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 21-10-2004 à 22:19:50  profilanswer
 

Sous 98 vu la "sécurité" de cet OS y'a pas grand chose a faire.
Sous XP tu peux filtrer certains ports directement au niveau des propriétés avancées de TCP/IP, ou si tu as le SP2 activer le firewall et directement le configurer avec les GPO.

n°1770010
SHUM27
Posté le 21-10-2004 à 22:28:42  profilanswer
 

Pour info ceci fait parti des fonctions d'administration d'un serveur 2000... Dans le compte user tu décoches "autoriser l'ouverture de session TSE"  :sweat:  
 
@+  :hello:

n°1770020
siben
Posté le 21-10-2004 à 22:34:46  profilanswer
 

bloquer les ports, ok, quelqu'un connait-il lesquels sont utilisés lors d'une connexion TSE ?

n°1770023
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 21-10-2004 à 22:38:01  profilanswer
 

siben a écrit :

bloquer les ports, ok, quelqu'un connait-il lesquels sont utilisés lors d'une connexion TSE ?


 
TCP 3389

n°1770025
SHUM27
Posté le 21-10-2004 à 22:38:23  profilanswer
 

siben a écrit :

bloquer les ports, ok, quelqu'un connait-il lesquels sont utilisés lors d'une connexion TSE ?


 
TCP 3389 par defaut
 
@+ je vais me coucher

n°1770026
siben
Posté le 21-10-2004 à 22:38:28  profilanswer
 

port 3389 ?

n°1770029
SHUM27
Posté le 21-10-2004 à 22:38:43  profilanswer
 


 
 
GRILLAIDDDDDDDDDD     [:alex_]  

n°1770030
siben
Posté le 21-10-2004 à 22:39:25  profilanswer
 

oups, t'as ete trop rapide a repondre. Donc c'est bien ce port, je vais essayé ca.

n°1770032
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 21-10-2004 à 22:39:44  profilanswer
 

cdelefil a écrit :

Pour info ceci fait parti des fonctions d'administration d'un serveur 2000... Dans le compte user tu décoches "autoriser l'ouverture de session TSE"  :sweat:  
 
@+  :hello:


 
Ceci empeche le compte en question d'etre utilisé au moment du login de la session TSE, ca n'empeche pas les utilisateurs de lancer un session TSE cliente depuis leur poste, a fortiori sous 98.

n°1770035
SHUM27
Posté le 21-10-2004 à 22:41:20  profilanswer
 

El Pollo Diablo a écrit :

Ceci empeche le compte en question d'etre utilisé au moment du login de la session TSE, ca n'empeche pas les utilisateurs de lancer un session TSE cliente depuis leur poste, a fortiori sous 98.


 
Ouais mais lancer une cession cliente TSE sans pouvoir se connceter nullepart sur le réseau ..... pas d'intéret  :hello:


Message édité par SHUM27 le 21-10-2004 à 22:41:28
n°1770039
siben
Posté le 21-10-2004 à 22:42:59  profilanswer
 

Si l'utilisateur XP est dans un domaine, ya pas de pb normalement, non ?
Par contre, en effet, sous 98, c'est une autre histoire pour bloquer ce service cote client ?

n°1770044
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 21-10-2004 à 22:46:13  profilanswer
 

cdelefil a écrit :

Ouais mais lancer une cession cliente TSE sans pouvoir se connceter nullepart sur le réseau ..... pas d'intéret  :hello:


 
Oui mais c'est déjà ce qu'il a, les users n'ont pas les droits de connexion sur le TSE, siben veut carrement empecher toute tentative de connexion  [:spamafote]

n°1770047
BloodyCarn​age
Posté le 21-10-2004 à 22:47:34  profilanswer
 

Une chose m'échappe. Tu voulais filtrer les sessions TSE en fonction de l'IP. Pourquoi ne te sers tu pas du filtrage IP de windows sur le server ? Ca fait exactement ce que tu veux, non ?

n°1770050
siben
Posté le 21-10-2004 à 22:48:43  profilanswer
 

Exact El Pollo Diablo, je veux bloquer tout le monde sauf l'admin

n°1770051
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 21-10-2004 à 22:48:45  profilanswer
 

siben a écrit :

Si l'utilisateur XP est dans un domaine, ya pas de pb normalement, non ?


 
Il pourra toujours lancer le client et arriver a la fenetre de login TSE et tenter de se connecter.
 

Citation :

Par contre, en effet, sous 98, c'est une autre histoire pour bloquer ce service cote client ?


 
Je crois franchement que tu te compliques la vie pour rien, si les users n'ont pas les droits pour se connecter, qu'est ce que tu veux qu'ils fassent ?
Si t'as peur des apprentis hackers, t'as qu'a logguer tous les echecs de login.

n°1770052
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 21-10-2004 à 22:49:28  profilanswer
 

BloodyCarnage a écrit :

Une chose m'échappe. Tu voulais filtrer les sessions TSE en fonction de l'IP. Pourquoi ne te sers tu pas du filtrage IP de windows sur le server ? Ca fait exactement ce que tu veux, non ?


 
Oui mais a ce moment la il sert a quoi le serveur TSE s'il bloque le port 3389 a son niveau ? :D


Message édité par El Pollo Diablo le 21-10-2004 à 22:50:21
n°1770054
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 21-10-2004 à 22:50:12  profilanswer
 

siben a écrit :

Exact El Pollo Diablo, je veux bloquer tout le monde sauf l'admin


 
Et ben tu n'installes pas du tout le TSE, tu actives simplement le mode bureau a distance, y'a que les admins qui ont les droits pour se connecter.

n°1770057
siben
Posté le 21-10-2004 à 22:51:04  profilanswer
 

N'accepter que les echanges sur le port 3389 avec l'adresse IP de l'admin, bien sur, voila la solution, quel ...

n°1770062
siben
Posté le 21-10-2004 à 22:52:48  profilanswer
 

a moins que j'ai dit une connerie ...

n°1770065
BloodyCarn​age
Posté le 21-10-2004 à 22:53:59  profilanswer
 

El Pollo Diablo a écrit :

Oui mais a ce moment la il sert a quoi le serveur TSE s'il bloque le port 3389 a son niveau ? :D


 
Sauf si j'ai pas les yeux en face des trous, tu peux parfaitement appliquer la règle de facon selective, puisque tu peux specifier source et destination ;)


Message édité par BloodyCarnage le 21-10-2004 à 22:54:50
n°1770070
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 21-10-2004 à 22:56:18  profilanswer
 

BloodyCarnage a écrit :

Sauf si j'ai pas les yeux en face des trous, tu peux parfaitement appliquer la règle de facon selective, puisque tu peux specifier source et destination ;)


 
On va juste faire comme si j'avais rien dis  :whistle:

n°1770076
BloodyCarn​age
Posté le 21-10-2004 à 22:58:21  profilanswer
 

El Pollo Diablo a écrit :

On va juste faire comme si j'avais rien dis  :whistle:


 
Mouais, je resortirais les preuves compromettantes en cas de besoin :lol:

n°1770550
Deltafox
Posté le 22-10-2004 à 12:33:48  profilanswer
 

rizzla_tsa a écrit :

et pourquoi ...
c est une bidouille dans la BDR.


 
tu peux pas comparer deux produits totalement différents. VNC c'est de la prise de controle de la console à distance. TS c'est du multi-session par ecran/clavier/souris déportés.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Securite Terminal Server

 

Sujets relatifs
Migrer des comptes sur NT4 vers 2003 serverGros probleme de lettres de lecteurs avec 2003 Server
Pb 2k3 Server + HP LaserJet 4 Plus en réseauTSE sous Win server 2003 : pbl lenteurs API graphiques
[PROBLEME] Windows Server 2003 et Strategie de sécuritéClient terminal server sur xp pro sp2 ?
Bulletin de Sécurité Microsoft pour Octobre 2004windows 2000 server et synchronisation de fichiers !
Pb avec terminal server sous win2k server et securite locale 
Plus de sujets relatifs à : Securite Terminal Server


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR