Verrouiller l'accès distant à un serveur ?
Verrouiller l'accès distant à un serveur ? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 23-11-2012 à 11:56:36
Tu devrais regarder ici
=> COMMENT FAIRE : Limiter les heures de connexion des utilisateurs dans un domaine sous Windows Server 2003
---------------
StatsBOINC
Marsh Posté le 23-11-2012 à 12:07:44
| fievel a écrit :
|
Merci 
je lis tout ça !
---------------
Je surfe avec IE.
Marsh Posté le 23-11-2012 à 16:23:39
et tant qu'à faire mettre en place un vpn pour éviter de laisser le port 3389 ouvert sur l'extérieur.
Marsh Posté le 23-11-2012 à 16:41:08
La solution avec les plage de temps est pas mal du tout ça permet de surveiller un peu tout ça !
| le capitaine lamar a écrit : et tant qu'à faire mettre en place un vpn pour éviter de laisser le port 3389 ouvert sur l'extérieur. |
J'ai lu et cherché des informations à droite et à gauche là dessus, j'ai du mal à comprendre ce qu'est exactement un VPN (je ne suis pas informaticien de formation), je crois que je mélange un peu tout
Actuellement j'ai, en partant du net :
- on tape une adresse xxx.dynalias.com
- si j'ai bien compris un petit soft actualise l'adresse ip du serveur sur dynalias, ce qui fait que dynalias renvoie vers mon serveur
- à l'arrivée mon routeur voit : tentative de connexion du net vers port xxxx (8080 je crois ?) et dit qu'il faut rediriger vers port 3389
- quand on va sur ce port on tombe sur une invite d'identification
Pour faire un VPN il me faut une adresse ip fixe, et chaque identifiant VPN est lié à une session TSE ? Ce qui voudrait dire que je peux laisser quelqu'un se connecter à la session poste1 mais empêcher la connexion sur la session administrateur du serveur ?
Avec cette solution, je pourrai quand même inviter un prestataire via ultravnc ou teamviewer si j'ai besoin d'une télémaintenance ?
---------------
Je surfe avec IE.
Sujets relatifs:
- Simplification acces distant sur win 2008 server
- Serveur de virtualisation d'application
- déploiement d'un serveur 2003
- SSD à utiliser pour un serveur
- [lag réseau] Ancien serveur AD remonte dans ipconfig /displaydns
- salle serveur
- Accès page internet sur 2 PC résultat différents
Marsh Posté le 23-11-2012 à 11:32:08
Bonjour à tous,
Disposant d'un serveur pro windows 2003, j'utilise actuellement une connexion orange standard pour l'accès au net. Les utilisateurs se connectent en intranet sur des sessions TSE. Quelques utilisateurs accèdent en outre à leur sessions TSE via un dyndns.
Actuellement un prestataire qui connait le pass admin du serveur peut prendre la main quand il veut sur le serveur. C'est d'ailleurs ce prestataires qui possède le compte dyndns.
Je cherche à sécuriser un peu tout ça pour la société.
Connaissez vous une méthode pour que je puisse contrôler qui accède et quand sur ce serveur ?
Je voudrais laisser une session TSE ou 2 en accès autorisé de manière permanente, mais choisir qui accède quand à la session administrateur.
---------------
Je surfe avec IE.