Forum

RDP ye sadece isten...
 
Bildirimler
Hepsini Temizle

[Çözüldü] RDP ye sadece istenen bilgisayarların bağlanması.

Emre Can
(@emrreb)
Üye

Herkese Selam umarım herkes sağlıklı ve herşey yolundadır.

Sizlere bir sorum olacak 🙂

Server a user bazlı değil sadece domaindeki bilgisayarın bağlanmasını istiyorum. Kullanıcı şahsi laptop da vpn yapsada RDP ile server a bağlanmasını istemiyorum.

Bunu mac kısıtlması veya Gpo ile yapabilirmiyim.

 

Teşekkürler.

 

Alıntı
Konu başlatıcı Gönderildi : 27/10/2021 10:10
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

RDP de ne yazık ki böyle bir sınırlama özelliği yok. Ancak bağlantıları sertifika bazlı yaparsanız ki bu durumda da ilgili user admin ise sertifikayı export import yapıp başka bir pc ye alabilir.

Ama ortamda domain var ise aşağıdaki gibi firewall kuralları ile veya yine sizin kendi segmentasyon firewall üzerinden source ip listesi ile ilgili sunucuya 3389 için sınırlama koyabilirsiniz.

Ancak örnek VPN ile gelen bir yapıda gelen kişinin source ipsi değişeceği için bu çok sağlıklı olmaz.

Bu nedenle bu tür ihtiyaçlar için PAM ürünler satın alınıyor. Herkes web tabanlı PAM ürününe bağlanır ve sonra yetkisi dahilinde (kaynak makine de kontrol edilerek) sunuculara RDP yapabilirler.

57830 image
57944 image
57817 image (1)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/10/2021 14:18
Hasgul ozlu beğendi
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

Domainde olmayan cihazları NAC / NPS vb ile ayrı vlana alıp onları ip bloğundan windows firewall ile engelleyebilirsiniz anca

 

 

CevapAlıntı
Gönderildi : 08/11/2021 15:47
Paylaş: