Forum

lokal de uzakmasa&#...
 
Bildirimler
Hepsini Temizle

lokal de uzakmasaüstü

6 Yazılar
3 Üyeler
0 Reactions
483 Görüntüleme
(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

kolay gelsin arkadaşlar...


lokal ortamda ara sıra server lara uzak masaüstü çekmem gerekiyor ama server lar üzerindeki uzak masaüstünü ip bazına indirgeyebilirmiyim...yani lokalde bulunan ve 192.168.0.0/24 ağında bulunan tüm makinalar uzak masaütü programını çalıştırınca erişimi engelleme yada yasak koyma olayı olabilirmi..olursa sadece 1 veya 2 ip ye yetkilendirme yapılabilirmi...yoksa server üzerinden uzak masaüstü açınca ki remote desktop üyesi olmayan clientler uzak masaüstü yapamıyorlar ama ben kullanıcı bazında değil ip bazında uzak masaüstünü kapatabiliyormuyum..


 yani sadece ip si şu olanlar remote yapsınlar gerisi uzak masaüstü programını çalıştırınca yasak veya engel veya bağlantı sağlayamasın gibi....


aklımın yettiği dilimin döndüğünce sornumu anlatmaya çalıştım..


iyi çalışmalar...

 
Gönderildi : 20/07/2009 12:49

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba ;

IPSec ile bu işi yapabilirsiniz

http://www.cozumpark.com/blogs/windows_server/archive/2009/01/31/_3101_psec-_3101_p-security-bolum-1.aspx

http://www.cozumpark.com/blogs/windows_server/archive/2009/01/31/_3101_psec-_3101_p-security-bolum-2.aspx

 

 

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/07/2009 14:06

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

ilginiz için teşekkürler..


ilgili linkleri ve ipsec uygulamalarını inceledim ancak başarılı olamadım..


yaptığım ipsec uygulamasında 3389 portunu seçip yazdığınız makale uyarınca gerekenleri yaptım..düzenle kısmında tüm ip trafiği değil de kaynak ve hedef ip olarak seçtiğimde alt ağ maskeleri 255.255.255.255 olarak geliyor..oysa ben lokalde 172.16.0.0/24 ağındayım ve dolayısıyla alt ağ maskem 255.255.0.0 ancak orda yaptığım yani altağ maskesi üzerinde değişiklik yapınca hata veriyor...


aktif directory üzerinde gpo içerisinde bu ipsec uygulamasını nasıl yaparız...tüm ağda özellikle serverlara uzak masaüstü bağlantısı dahi yapılamasın...sadece istenilen 1 veya 2 ip bu işi yapabilsin...


basit şekliyle yukarıda ki ip grubuna göre uzak masaüstü engellemesini ve belirli iplere uzak masaüstünü ipsec uygulaması ile nasıl yaparız anlatabilirmisiniz....


iyi çalışmalar....

 
Gönderildi : 21/07/2009 16:36

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,


http://www.cozumpark.com/blogs/gvenlikn/archive/2008/04/16/_3101_psec-ile-nternet-yasaklama.aspx  makalede ipsec ile interneti yasaklamayı anlatıyor.Sizin yapacağınız sadece port 80 yerine 3389 kullanacaksınız.İnceleyip kendinize göre derleyip,işlemi yapabilirsiniz.


Keyifli çalışmalar.

 
Gönderildi : 21/07/2009 16:49

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

teşekkürler ama link çalışmıyor bakabilirmisiniz....."not found" hatası dönüyor...

 
Gönderildi : 21/07/2009 18:55

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba ;

IP adres yerine IP Subneti kullanarak bu sorunu aşabilirsiniz.

GPO üzerinde IPSec ayarlı ilgili

http://www.petri.co.il/configuring_ipsec_policies_through_gpo.htm

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/07/2009 19:09

Paylaş: