Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
3
Üyeler
0
Likes
360
Görüntüleme
Konu başlatıcı
kolay gelsin arkadaşlar...
lokal ortamda ara sıra server lara uzak masaüstü çekmem gerekiyor ama server lar üzerindeki uzak masaüstünü ip bazına indirgeyebilirmiyim...yani lokalde bulunan ve 192.168.0.0/24 ağında bulunan tüm makinalar uzak masaütü programını çalıştırınca erişimi engelleme yada yasak koyma olayı olabilirmi..olursa sadece 1 veya 2 ip ye yetkilendirme yapılabilirmi...yoksa server üzerinden uzak masaüstü açınca ki remote desktop üyesi olmayan clientler uzak masaüstü yapamıyorlar ama ben kullanıcı bazında değil ip bazında uzak masaüstünü kapatabiliyormuyum..
yani sadece ip si şu olanlar remote yapsınlar gerisi uzak masaüstü programını çalıştırınca yasak veya engel veya bağlantı sağlayamasın gibi....
aklımın yettiği dilimin döndüğünce sornumu anlatmaya çalıştım..
iyi çalışmalar...
Gönderildi : 20/07/2009 12:49
Merhaba ;
IPSec ile bu işi yapabilirsiniz
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/07/2009 14:06
Konu başlatıcı
ilginiz için teşekkürler..
ilgili linkleri ve ipsec uygulamalarını inceledim ancak başarılı olamadım..
yaptığım ipsec uygulamasında 3389 portunu seçip yazdığınız makale uyarınca gerekenleri yaptım..düzenle kısmında tüm ip trafiği değil de kaynak ve hedef ip olarak seçtiğimde alt ağ maskeleri 255.255.255.255 olarak geliyor..oysa ben lokalde 172.16.0.0/24 ağındayım ve dolayısıyla alt ağ maskem 255.255.0.0 ancak orda yaptığım yani altağ maskesi üzerinde değişiklik yapınca hata veriyor...
aktif directory üzerinde gpo içerisinde bu ipsec uygulamasını nasıl yaparız...tüm ağda özellikle serverlara uzak masaüstü bağlantısı dahi yapılamasın...sadece istenilen 1 veya 2 ip bu işi yapabilsin...
basit şekliyle yukarıda ki ip grubuna göre uzak masaüstü engellemesini ve belirli iplere uzak masaüstünü ipsec uygulaması ile nasıl yaparız anlatabilirmisiniz....
iyi çalışmalar....
Gönderildi : 21/07/2009 16:36
Merhaba,
http://www.cozumpark.com/blogs/gvenlikn/archive/2008/04/16/_3101_psec-ile-nternet-yasaklama.aspx makalede ipsec ile interneti yasaklamayı anlatıyor.Sizin yapacağınız sadece port 80 yerine 3389 kullanacaksınız.İnceleyip kendinize göre derleyip,işlemi yapabilirsiniz.
Keyifli çalışmalar.
Gönderildi : 21/07/2009 16:49
Konu başlatıcı
teşekkürler ama link çalışmıyor bakabilirmisiniz....."not found" hatası dönüyor...
Gönderildi : 21/07/2009 18:55
Merhaba ;
IP adres yerine IP Subneti kullanarak bu sorunu aşabilirsiniz.
GPO üzerinde IPSec ayarlı ilgili
http://www.petri.co.il/configuring_ipsec_policies_through_gpo.htm
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 21/07/2009 19:09
