Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
4
Üyeler
0
Reactions
1,638
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar
Microsoft Windows 2003 Enterprise Edition bir sunucumuz var,bu sunucuya firma içinden ve firmadışından yaklaşık 20 kullanıcı uzak masa üstü ile özel bir yazılıma bağlanıyorve işlem yapıyor.
Firma dışından başka şahıslar tarafından girişler olduğundan şüpheleniyoruz.Bunun için en iyi çözümün MAC filtrelemesi olduğunu düşünmekteyim. Bu çözüm yolu bu sistemde mümkün müdür?
Gönderildi : 03/12/2010 06:04
merhabalar
bunun için sizin firewallınızın desteklemesi gerekmektedir.
firewall nedir?
Gönderildi : 03/12/2010 13:14
Konu başlatıcı
MAC filtrelemesi yapan, daha önce denediğiniz ve önerebileceğiniz bir firewall var mı?
Gönderildi : 03/12/2010 18:57
Uzaktan Erişecek Kullanıcıların Sabit İp lerini Firewall Üzerine Tanımlayarak İçeri Almak Gerek Kullandıgınız Firewall Varmı
Gönderildi : 04/12/2010 00:38
Merhaba Arkadaşlar
Microsoft Windows 2003 Enterprise Edition bir sunucumuz var,bu sunucuya firma içinden ve firmadışından yaklaşık 20 kullanıcı uzak masa üstü ile özel bir yazılıma bağlanıyorve işlem yapıyor.
Firma dışından başka şahıslar tarafından girişler olduğundan şüpheleniyoruz.Bunun için en iyi çözümün MAC filtrelemesi olduğunu düşünmekteyim. Bu çözüm yolu bu sistemde mümkün müdür?
Ben daha net bi çözüm sunayım. IPSec. RDP kullanan userlarda IPSec uygulayarak istedigin kullanicilari bu kural çerçevesinde baglayabilirsin. Clientlarda da aynı konf. u gerçekleştirip karşılıklı trust sağlamış olursun. Rıza ŞAHAN' ın IPSec makalesinde detay var. Orada general bir rule var tabi. Sen custom bir rule yapıp all protocol yerine custom diyerek rdp seçmelisin server&client taraflarında. Böylece IPSec konf.una sahip olamayan user/comp. giremeyecektir.
Gönderildi : 04/12/2010 01:10
MAC filtrelemesi yapan, daha önce denediğiniz ve önerebileceğiniz bir firewall var mı?
Internet üzerinden gelen Paketlerde MAC adresleri bulunmuyacaktır.
Kullanıcıları sisteme VPN ( Alper Hocanın söylediği IPSEC yöntemi ) ile bağlayın ya da SSL Aplication destekli bir cihaz buluna.
Gönderildi : 04/12/2010 01:50
Konu başlatıcı
Internet üzerinden gelen Paketlerde MAC adresleri bulunmuyacaktır.
Evet bu yüzden bende kendimce bir çözüm yolu ürettim.
(Diğer yöntemlerde bana biraz karışık geldi, ayrıca ağ trafiğini aşırı yavaşlatma riskinden dolayı.)
Microsoft Terminal Service Active Client Type Library 'yi import ederek bir uygulama geliştirdim.
Önce RDP portunu değiştirdim, sonra client MAC adreslerini topladım. Bu uygulama sadece MAC
adresleri eşleşen makinelerde ve belirlediğim port üzerinden bağlantı yaparak çalıştığı için
geçici bir çözüm yolu buldum.
Herkese yardımlarından dolayı çok teşekkür ederim.
Gönderildi : 07/12/2010 01:12
