Forum
Bildirimler
Hepsini Temizle
Windows Server
5
Yazılar
2
Üyeler
0
Reactions
572
Görüntüleme
Konu başlatıcı
Merhaba, Server 2003 standart edition üzerinde active directory kurulu ve onun üzerindede terminal service hizmeti kurulu. CA kurulumu yapıp terminal service yapılandırmasından güvenlik düzeyini yüksek ve SSL olarak ayarladım, sertifikayı oluşturup yolunu göstererek tanımlamaları yaptım.
Sorunum şu, herhangi bir client makina rdp kullanarak sertifikasız giriş yapabiliyor bunu nasıl engelleyebilirim. Teşekkürler.
Gönderildi : 04/01/2012 15:13
Merhaba
DC üzerinde CA ve bu makinede RDP olması zaten ciddi bir güvenlik zaafiyeti ? Bence mimari yanlış kurulmuş.
Mimari böyle kalsın soruma cevap istiyorum derseniz aşağıdaki gibidir ;
http://technet.microsoft.com/en-us/library/cc786838%28v=ws.10%29.aspx
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/01/2012 00:10
Konu başlatıcı
Cevabınız için teşekkürler. Bizim Windows Server üzerinde çalışan SQL veritabanı kullanan ticari bir programımız ve bunu uzak masaüstü ile kullanan mağazalarımız var sizce güvenlik ve mimari nasıl olmalı?
Gönderildi : 05/01/2012 17:57
Konu başlatıcı
Ayrıca Server 2008 üzerinde terminal service gateway ile client ları sertifikalı girişe zorluyorum sertifika yoksa giriş yapamıyor ama 2003 serverda sertifika olsada olmasada girebiliyor.
Bir sorumda 2003 serverda seritifka yüklü değilse sertifika yükle seçeneği karşıma çıkıyor. Ben bu yapıyı sertifikası olmayanlar giriş yapamasın diye istiyorum ama ozamanda sertifikayı yükleden yükleyebiliyorlar.
Benim asıl amacım hacker lar için güvenlik uygulamak. Hacker kullanıcı adı ve şifreyi bulsa bile sertifikası yoksa giremesin istiyorum. Sizce izlediğim yol doğrumu, daha güvenilir yöntem varmıdır?
Teşekkürler.
Gönderildi : 05/01/2012 18:03
Savaş bey ERP / MRP yazılımlarını bu şekilde kullanmak son derece akıllıcadır. Merkezi yedekleme, güncelleme vs, ama bu makine aynı zamanda DC ve CA olmamalı, yani DC ve CA ayrı makine ERP / MRP sunucu ayrı makine olması yeterli.
Son noktada siz bu makineleri ayırın derim.
Peki son durumda sorun ne oldu ? Terminal Server 2003 için ben size link gönderdim bunları yaptınız mı ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/01/2012 19:53
