Forum
Bildirimler
Hepsini Temizle
Network Genel
13
Yazılar
5
Üyeler
0
Likes
1,399
Görüntüleme
Konu başlatıcı
Merhabalar Arkadaşlar,
Remote Desktop ile vpn baglantısı arasında benım bıldıgım en onemlı ozellık vpn baglantısında ozel bır tunnel kurulup datanın onun ıcınde guvenlı gıtmesı .Ama esas rdp portunun bır fırmada dış ıplere acık olmasının tehlıkesı nedır bu konuda bilgisi olan varsa paylasırsa cok sevınırım sımdıden tesekkurler
Gönderildi : 27/11/2010 03:52
Merhabalar,
1. RDP portunu direk olarak dışarı açmak demek, dışardan herhangi birisinin yapacağı her RDP isteğine sunucunun cevap vermesi demektir. Gerisinde kullanıcının tek yapması gereken şirketinizdeki uzak kullanıcı adlarını öğrenmek.
2. Diyelimki bir personel işten ayrıldı ve siz kullanıcısını kapatmadınız, ya da personelin zaten bir kullanıcısı yoktu ama çalıştığı kısımda kullanılan kullanıcı adı şifresini biliyori sunucuya online olmasını ne önleyebilir ?
3. Sunucuda IP bazında firewall kuralı tanımlamak istediniz, dışardan gelen hiçbir kullanıcıya kural tanımlayamazsınız.
4.......
Sayılabilecek çok şey var tabi ki ama temelde kendi kapalı extranet inizi kurup çalışmak gibisi yoktur 😀
Gönderildi : 27/11/2010 12:42
Konu başlatıcı
Merhabalar,
1. RDP portunu direk olarak dışarı açmak demek, dışardan herhangi birisinin yapacağı her RDP isteğine sunucunun cevap vermesi demektir. Gerisinde kullanıcının tek yapması gereken şirketinizdeki uzak kullanıcı adlarını öğrenmek.
2. Diyelimki bir personel işten ayrıldı ve siz kullanıcısını kapatmadınız, ya da personelin zaten bir kullanıcısı yoktu ama çalıştığı kısımda kullanılan kullanıcı adı şifresini biliyori sunucuya online olmasını ne önleyebilir ?
3. Sunucuda IP bazında firewall kuralı tanımlamak istediniz, dışardan gelen hiçbir kullanıcıya kural tanımlayamazsınız.
4.......
Sayılabilecek çok şey var tabi ki ama temelde kendi kapalı extranet inizi kurup çalışmak gibisi yoktur 😀
cevap için çok teşekkürler ama esasında benı daha cok dusunduren guvenlık kısmı zaten ayrılan ınsanın kullanıcı ısmı kapatılıyor baskasının sıfresını bılıyorsa domaın e gırebılır tabı ona yapacak bısı yok ama benı dusunduren dısarıdan porta gelen saldırılar hiç kimsenin şifresini bilmeyen biri mesela ip adresini bilirse server a kadar gelir ama extra programlarla rdp portuna packet gonderır serverın network unu etkıleyebılır mı mesela o gıbı durumları merak ediyorum .
Gönderildi : 27/11/2010 12:55
Hali hazırda siz sadece 3389 portunu açtı iseniz bu dediğiniz port olayını yapamaz. Bant genişliği saldırısı içinse sizinkinden çok yüksek bant genişliğine ihtiyacı var. Sorun şu ki kullanıcı adı ve şifreleri bulunabilirdir. Bunada GPO dan önelem alabilirsiniz.
Çok paronayak olmaya gerek yok, ama sistemi dışarı açıpta ha bugün çöktü ha yarın çöktü diye düşünmeyede gerek yok 🙂
Gönderildi : 27/11/2010 13:03
Cok guzel ve super bir konu acmissiniz benim de sorum olucak Remote desktopla baglanan kullanicilara onu yapma bunu yapma demek kolay deyil benim bildiyim boyle bir seyi userlerin kendileri ile baglanip yapa bilirsin VPN de nasil oluyor yani serverden hepsini kolaylikla hall ede biliyormussun yani userler tam olarak elinde oluyormu ? istediyin problemi kolaylikla coze bilirmisin VPN de?
Gönderildi : 11/10/2011 18:29
Cok guzel ve super bir konu acmissiniz benim de sorum olucak Remote desktopla baglanan kullanicilara onu yapma bunu yapma demek kolay deyil benim bildiyim boyle bir seyi userlerin kendileri ile baglanip yapa bilirsin VPN de nasil oluyor yani serverden hepsini kolaylikla hall ede biliyormussun yani userler tam olarak elinde oluyormu ? istediyin problemi kolaylikla coze bilirmisin VPN de?
RDP kullanıcılarını User yada Power user olarak ayarlayıp GP ile ( Local yada AD bazlı ) kısıtlandırma yapılabilir.
Gönderildi : 12/10/2011 14:28
Simdilik clientlerden 2 si win 7 professional ve hepsi win xp pro ve home edition kullaniyorlar ve RDP ile 2003 servere baglaniyolar.ben VPN baglantisi kurarsam windows 2003 servere baglanti yapan win 7 clientlerde problem olurmu? ve bi soru daha VPN ve RDP ikisi bir arada calistirila bilirmi problem olurmu ve netur bir problem cikar olursa
Gönderildi : 12/10/2011 15:19
Simdilik clientlerden 2 si win 7 professional ve hepsi win xp pro ve home edition kullaniyorlar ve RDP ile 2003 servere baglaniyolar.ben VPN baglantisi kurarsam windows 2003 servere baglanti yapan win 7 clientlerde problem olurmu? ve bi soru daha VPN ve RDP ikisi bir arada calistirila bilirmi problem olurmu ve netur bir problem cikar olursa
VPN bağlantısı yaptığınızda herhangi bir sorun olmaz. VPN burada güvenlik ve port yönlendirme işlemlerinde size kolaylık sağlayacaktır.
Gönderildi : 12/10/2011 15:39
RDP de windows terminal Server User Call Lisansi gerekiyor.
Soru
VPN de her hangi bir lisansa falan gerek varmi?
Gönderildi : 12/10/2011 16:21
Merhaba;
Windows CAL
Gönderildi : 12/10/2011 16:28
Tam olarak anlayamadim lutfen acik bir sekilde yaziniz windows terminal Server User Call Lisans windows
2003TS user call lisansinimi kasd ediyorsunuz yani eskiden aldiim
lisanslar gecerlimi yoksa sizin dediyiniz tamamen baska biseymi
bende su an icin her sey lisansli.
Gönderildi : 12/10/2011 17:05
Tam olarak anlayamadim lutfen acik bir sekilde yaziniz windows terminal Server User Call Lisans windows
2003TS user call lisansinimi kasd ediyorsunuz yani eskiden aldiim
lisanslar gecerlimi yoksa sizin dediyiniz tamamen baska biseymi
bende su an icin her sey lisansli.
Merhaba VPN için bir lisans yok. Cihazlarınızın VPN desteği olması yeterli. RDP lisansları Microsoft tarafı ile ilgili o lisanslar yine gereklidir.
Bu arada kalın punto ile yazmazsanız memnun oluruz. Teşekkürler.
Gönderildi : 12/10/2011 18:17
Merhaba,
Rdp ile direkt olarak dış ip ile içeri geliyorsunuz. Vpn ile ise dış ipden tunelden içeri girp, iç ip ile işlemleri yapıyorsunuz. Vpn detayı için http://www.hakanuzuner.com/index.php/vpn-virtual-private-network-nedir-2.html makaleyi inceleyebilirsiniz.
Keyifli çalışmalar.
Gönderildi : 15/10/2011 03:41
