Anasayfa » Forum

Windows Server Ağ H...
 

Windows Server Ağ Hakkında  

  RSS
Cihan yıldırım
(@cihanyldrm)
Üye

Merhabalar arkadaşlar şimdi windows server ve ağlar konusunda tecrübelerinize ihtiyacım var

Server 2012 kurulu makinaden 3 tane kullanıcı oluşturacağım.

Paylaşım verdiğim bilgisayarlara sadece okuma izni vereceğim.

Bu bilgisayarlardan birine uzak masaüstü vereceğim (sadece programı görebilecek)

Okuma izni verdiğim zaman Yeni kayıt bilgileri kayıt etmesinde sorun olabilir mi ?

Ayrıca kullanıcıları direk denetim masası user kısmından açıp, paylaşım klasörüne okuma yetkisi versem yeterli mi ?

Alıntı
Gönderildi : 05/12/2019 13:38
Rıza ŞAHAN
(@rizasahan)
Üye Forum Yöneticisi

Merhaba,

https://www.cozumpark.com/paylasim-ve-guvenlik-sharing-and-security/ bu makaleye göz atın aklınızda soru işareti kalmaz.

CevapAlıntı
Gönderildi : 05/12/2019 13:52
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

GPO incelemenizi tavsiye ederim.

CevapAlıntı
Gönderildi : 05/12/2019 14:06
Cihan yıldırım
(@cihanyldrm)
Üye

@zulfumehmetozcifci

Hocam genelde servere ağdaki bilgisayarlardan bağlanarak kriptolama olma ihtimaline karşı daha güvenli olsun istiyorum.

CevapAlıntı
Gönderildi : 05/12/2019 14:37
ibrahim yildiz
(@ibrahimyildiz)
Üye

Bu belirledikleriniz o güvenliği tamamen sağlamaz ama.... Örneğin o kuruma dış ip'sinden direkt rdp açıyorsanız zaten güvenliği açık bırakıyorsunuz demektir. Arada bir katman olmalı mutlaka vpn gibi. Readonly yetkisinde doğal olarak sadece okuyabilir yazma olmaz. Rıza hocanın verdiği linkte tüm ayrıntılar mevcut. Kullanıcı konusu da Domain, workgroup olmasına göre değişir o tip ayrıntıları vermemişsiniz.

CevapAlıntı
Gönderildi : 05/12/2019 15:55
Cihan yıldırım
(@cihanyldrm)
Üye

@ibrahimyildiz

Hocam Uzak bağlantıyı ben kullanıcı olan bilgisayardan açıyorum. Serverden port açmıyorum.

Ağ  - Workgroup

 

CevapAlıntı
Gönderildi : 05/12/2019 16:03
ibrahim yildiz
(@ibrahimyildiz)
Üye

Çok yalın yazıyorsunuz pek birşey anlaşılmıyor.:) 
Local deki RDP oturumlarının bu konuda direkt bağımı yok. cryptolocker türevleri share alanlara yayılır genellikle. Dışarıdan sızmalar nat yapılmış rdp üzerinden olur.

CevapAlıntı
Gönderildi : 06/12/2019 00:47
cem kılıç
(@cemkilic)
Üye

RDS-termınal server entegrasyonu kullanarak ana makına uzerınden paylasaşacagınız dosyanın propotıes ıne gelerek dosyayı paylasıma acabılırsınız iyi calısmalar

CevapAlıntı
Gönderildi : 06/12/2019 14:09
Cihan yıldırım
(@cihanyldrm)
Üye

@ibrahimyildiz

Hocam merhabalar şimdi ben server'e windows server 2012 datacenter kurdum.

Aynı Ağda toplamda 3 tane bilgisayarım var. Ben servere programı kurcam, bu bilgisayarlar programın kısayoluna server üzerinden bağlanacak.

RDP CALL lisans sanırım uzak masaüstü bağlantılarda kuruluyor. Ben ofis içerisinde server üzerinden 3 kullanıcı oluşturup yetki vereceğim. Ağdaki bilgisayarlar paylaşılan klasörde exe ve benzeri dosyalar çalıştıramayacaklar sadece programı kullanacaklar.

CevapAlıntı
Gönderildi : 06/12/2019 20:10
ibrahim yildiz
(@ibrahimyildiz)
Üye

Tekrar okudum ama burada bilmediğimiz değişkenler var yada sizin maksadı tam olarak soramamanız bahis. Herkesin farklı birşey algılaması normal.:) 
Öncelikle sunucu da computer management>local users and groups altında Users yetkisiyle kullanıcılar açılacak.
O uygulamanın local admin yetkisi isteyip istememesi ayrı bir konu denenmesi lazım.
Bunlarda ki kullanıcı-şifre client taraftaki ile aynı olursa client paylaşıma erişirken tekrar şifre istemez.

https://www.cozumpark.com/community/forum/367131/
Bu yapı baştan lisanslanıyorsa essentials gibi lisanslar daha mantıklı olabilirdi CAL lisans birlikte gelir.
3 client için aygıt başına lisans almak zorundasınız. 1 kişi RDP oturumu yapacağı için RDP CAL almanıza gerek yok. SQL Std varsa onun için de CAL...

Programı nasıl kullanacakları tam anlaşılmıyor. Herhangi bir share folder ihtiyacı yoksa clientta gerçekleşecek bazı atak, olta türlerinden sunucuyu yalıtmış gibi olursunuz. Donanım kaynakları yeterliyse Hyper-V rolü yükleyerek o uygulama sanaldan hizmete alınması da bir fikir olabilir.
Bu ölçekteki küçük işletme için yaygın olanlardan 2 temel  korunma gerekliliği var. Windows'lara uzaktan erişilememesi ve mail, web eklerine karşı kullanıcı cihazlarının koruma altına alınması ve farkındalıkları. Client tarafta anti çözümlerle bu bir miktar denetim altına alınabilir. 1 kişi dikkatsizce phishing eki açsa o pc yada tüm data tehdit altına girebilir.

Merak ettiğiniz konuları ayrı ayrı aratıp öğrenebilirsiniz bu platformda temel ihtiyaçları karşılayabilecek oldukça fazla makale ve forum konusu mevcut. Ayrıntıya dair sorunlarınızda yine konu açarak ilerleyebilirsiniz.

 

CevapAlıntı
Gönderildi : 07/12/2019 00:09
Paylaş:

Lütfen Giriş yap yada Kayıt ol