Server 2003 terminal server oturum kontrolü..

Merhaba ,

Bu işlem security amaçlıdır. Belki registry üzerinden yapılabilir ancak hem güvenlik - gizlilik zaafiyeti olur, hemde etik olmaz. 

Merhaba ,

Bu işlem security amaçlıdır. Belki registry üzerinden yapılabilir ancak hem güvenlik - gizlilik zaafiyeti olur, hemde etik olmaz. 

Peki bunu nasıl yapabilirm?

Patronlar ve personel ts kullanıyor ve doğal olarak aynı ip ile int. çıkıyor. Bu ipyi firewalldan kısıtladığımda yani youtube, facebook vs siteleri yasakladığımda herkese yasak oluyor. Patron adam ben kısıtlama falan istemem herşey açık olsun diyor. Personelinde youtube, facebook gibi sitelere girişini engellememi istiyor. Bu durumu nasıl ortadan kaldırabilirim.

Filter group özelliği veya IP ayırma özelliği yokmu firewallın?

Olmazsa Pfsense veya Centos kurabilirsiniz. Freebase 

Filter group özelliği veya IP ayırma özelliği yokmu firewallın?

Olmazsa Pfsense veya Centos kurabilirsiniz. Freebase 

Ip ayırma özelliği var tabi fakat TS ipsi 192.168.10.5 ve bunu 30 kişi kullanıyor. Tek başına bu ipyi nasıl ayıracağım. 

Normal pc kullananlar var, onların ipleri değişiyor haliyle. Onları grup grup ayırabilir policy yazabilirim ama benim sorunum TS ile ilgili..

proxy ile yapabilirsin. isa veya tmg gibi... kullanıcı adına göre işlem yaparsın.

şimfi benim bu tip bir projem var :)) sağlıklı çalışırsa eğer ts sistem uzerinden active directory userlarna göre yasaklama lolama yapıyor olcağım.

sonicwall veya watchgurad da terminal server agent var. sso ile beraber çalışmıyor şimdilik . agent kurup utm üzerinde tanımlamaları yapınca ts kullanıcısına sanal ip verip bu şekilde internet akışını sağlıyor. nette gördüm bahsettiğim utm lerde görüştüğüm firmalarda yapılır diyor zaten :)) tabi çalıştırıp gerçek ortamda görmek lazım.
yakında bu cihazlardan birini alıp göreceğim zaten olursa güzel olacak . olmaz ise utm yanında isa yada tmg gibi birşey kullanmak gerek.

Projeniz sağlıklı çalışırsa inş. haber verirsiniz :)) kullanırız. Ayrıca  Utm olarak juniper ns 5gt adsl kullanıyoruz. Bu tmgyi nerden temin edebilirim ve bunu server 2003te kullanabilir miyim?

Merhaba

Kullanmış olduğunuz UTM ürünü üzerinde Active Directory Authentication yapıp user  (kimlik) bazlı firewall kuralı oluşturabilirseniz sorunu aşmış olabilirsiniz. Ancak kimlik bazlı Firewall Kuralını kullanmış olduğunuz UTM ürünü destekler mi bilmiyorum ama Cyberoam UTM ile ben böyle bir çalışma yapmıştım... 

proxy ile yapabilirsin. isa veya tmg gibi... kullanıcı adına göre işlem yaparsın.

şimfi benim bu tip bir projem var :)) sağlıklı çalışırsa eğer ts sistem uzerinden active directory userlarna göre yasaklama lolama yapıyor olcağım.

sonicwall veya watchgurad da terminal server agent var. sso ile beraber çalışmıyor şimdilik . agent kurup utm üzerinde tanımlamaları yapınca ts kullanıcısına sanal ip verip bu şekilde internet akışını sağlıyor. nette gördüm bahsettiğim utm lerde görüştüğüm firmalarda yapılır diyor zaten :)) tabi çalıştırıp gerçek ortamda görmek lazım.
yakında bu cihazlardan birini alıp göreceğim zaten olursa güzel olacak . olmaz ise utm yanında isa yada tmg gibi birşey kullanmak gerek.

Watchguard ile kullanıcı bazlı filtreleme Terminal Server üzerinde çalışmıyor. Terminal Servera agent kurduk ama olmadı. Her kullancıyı bir IP ile eşleştiriyor ancak TSde IP sanallaştırma yapamadığı için  işe yaramıyor. Bu durumda ilk hangi kullanıcı kimlik doğrulama yapmışsa o internete çıkabiliyor ama diğerleri çıkamıyor. Bu yüzden TS IP adresine izin verince internet explorer açabilen herkes internete çıkabildi. SonicWallu denemedim ona da demo almak istiyorum.

TSde kullancı bazlı filtrelemeyi sanırım çoğu firma yaparım diyor ama iş uygulama tarafında gelince başarılı olamıyorlar.

Örnek bir yapı ,

Pfsense vb. proxy olarak yapılandırın. Gpo ile tüm userlara proxy IP dağıtın (pfsense IP) Yönetime dağıtmayın.

Kullanıcılar Active Directory userları ile logon olacakrından (Terminal Serv.) üzerinde Proxy'de aktif gelecektir.

Yönetim Logon olunca gelmeyecektir.