Uzak Masaüstü bağlanabilecek makineleri belirlemek

doğru.

doğru.

Hocam selamlar,

Preshared , IPSec kullanarak erisimi engelledim ancak ic networkden bağlanacak bi makine icin ayar yapmak istiyorum. mesela policy ile tüm client'lara  123456 preshared sifre koydum ve kendi makinemden de bunlardan birine baglanmak istedim. Ben baglanamiyorum, nereden ayar yapacagim ve kendi bilgisayarima 123456 yazacagim ki, diger makinelere baglanabileyim? yani sadece benim makinede preshared anahtari olsun ki baglanabileyim.

Tesekkurler.

merhaba arkadaşlar ;

lokalda remote desktopu kısıtlamak 3ncü parti yazılımlarla ve microsoftun toolu olan Microsoft SteadyState ile bunu yapabilirsiniz remote desktop a blok koyup açılmasını kökten engelliye bilirsiniz.

merhaba arkadaşlar ;

lokalda remote desktopu kısıtlamak 3ncü parti yazılımlarla ve microsoftun toolu olan Microsoft SteadyState ile bunu yapabilirsiniz remote desktop a blok koyup açılmasını kökten engelliye bilirsiniz.

Merhabalar, benim istediğim şekilde 3.party yazılım neler var acaba? Ayrıca SteadyState de böyle bir özellik göremedim. Ev kullanıcıları için bir takım imkanlar sunuyor sanırım.

MERHABA SteadyState açtıktan sonra lokaldeki kullanıcıyı oluşturun ve programın enson tab kısımında blok program bölümü var ordan mstsc.exe bulun ve blok kısmanına gönderin

Merhabalar,

Bi turlu istedigim seyi yapamadim, acikcasi Server tabanli bir cozum bulma sansim yokmu? Steady ile tek tek makinalari dolasip mi yapmak zorundayim? amacim herkes her yere remote desktop yapamasin..

🙁

Merhabalar,

Bi turlu istedigim seyi yapamadim, acikcasi Server tabanli bir cozum bulma sansim yokmu? Steady ile tek tek makinalari dolasip mi yapmak zorundayim? amacim herkes her yere remote desktop yapamasin..

🙁

GPO ile %SystemRoot%\System32\mstsc.exe dosyasina erisim yetkilerini degistirsen isene yariyabilir mi ?

Bilgisayar Yapilandirmasi > Windows Ayarlari > Guvenlik Ayarlari > Dosya Sistemi altina "%SystemRoot%\System32\mstsc.exe" ekle guvenlik ayarlarini sadece domain admin, it grubunu dahil et ve diger uyeleri kaldir. GPO uygulandigi zaman diger makinalarda remote desktop uygulamasi yetki nedeni ile calismamasi lazim diye umuyorum.

Merhabalar,

Bi turlu istedigim seyi yapamadim, acikcasi Server tabanli bir cozum bulma sansim yokmu? Steady ile tek tek makinalari dolasip mi yapmak zorundayim? amacim herkes her yere remote desktop yapamasin..

🙁

GPO ile %SystemRoot%\System32\mstsc.exe dosyasina erisim yetkilerini degistirsen isene yariyabilir mi ?

Bilgisayar Yapilandirmasi > Windows Ayarlari > Guvenlik Ayarlari > Dosya Sistemi altina "%SystemRoot%\System32\mstsc.exe" ekle guvenlik ayarlarini sadece domain admin, it grubunu dahil et ve diger uyeleri kaldir. GPO uygulandigi zaman diger makinalarda remote desktop uygulamasi yetki nedeni ile calismamasi lazim diye umuyorum.

Merhaba tekrar,

Dedigini anladim ama tam olarak istedigim sey bu degil amacim makineleri belirlemek. Yani, mesela benim bilgisayarim tum makinelere baglanabilsin, X1 makinesi sadece X2 makinesine baglanabilsin, kalanina baglanamasin, Y1 bilgisayari ise kimseye baglanamasin.. gibi bir takim ayarlamalara gitmek cunku nadiren bu sisteme ihtiyaci olan kisiler oluyor, benim her makineye baglanmam gerekebilir sorunlara bakmak icin, ama isi olmayanlar onun bunun makinasina baglanip kurcalayamasin (sifrelerini soyluyorlar yada basit oluyor takdir edersiniz..)

O zaman rdp ile baglanilacak bilgisayarlarda 3389 nolu port icin firewall kurali olustur. Bu kuralda da it dept. ip grubuna ve ara sira ihtiyac duyacak personelin ip'lerine izin ver.

Ipsecde preshared key denemis ve problem yasamissin, bunun sebebi buyuk ihtimalle kurallari eslestirememen olabilir, ipsecde yardimci olmasi adina ilgili makaleyi okuyabilirsin

İlk olarak bu uzakmasaüstü olayını şirket içinde kullanacağım, bu sebeple kurumsal firewall'dan herhangi bir grup oluşturup yetki veremiyorum..

İkincisi ise, preshared ile yapamadım, örnek vermek gerekirse, X1 makinesine Ipsec ile preshared bi numara verdim, örneğin 12345 diye..

sonra kendi makineme gectim, X1 e baglan dedim, bağlanmadı.. Sonrasını ne peki? ben nereye 12345 yazıcam kendi bilgisayarimda ve o makineye baglanabilecem? bunu sordugumda VPN ile baglanirken secenegini soylediler, anladim ama ben vpn kullanmiyorum ki sadece sirket icinde kullanicam bu preshared'i, haliyle onuda yapamadik..

Arkadaşlar cevabı belli olan bir postu neden bu kadar uzatıyoruz anlayamadım .

eğer makine bazlı bir yasaklama istiyorsanız bunu ms tarafında en yaygın iki yolunu yazdım , tabiki siz 3 party bir firewall ile veya windows vista daki gibi yeni nesil windows firewall ilede bunu çözebilirsiniz ancak en kolayı ipsec tir. ( veya uzak makinelerin rdp portlarını değiştirin gpo dan böylece mstsc yazıp enter a bastıktan sonra ip:3340 gibi bilmeleri gereken bir port olacak ve bu portu bilmedikleri içinde bağlantı sağlayamayacaklar)

ipsec noktasında ise sorun yaşamana anlama veremedim , makaleyi ben yazdığım için ne kadar detaylı olduğunu biliyorum.

gpo üzerinden bir ipsec kuralı yazın ... 3389 nolu port istekleri için ipsec zorunlu kılın ve bu policy yi tüm istemci makinelerine gpo ile bağlayın , geriye sizin makineler kalıyor sizin makinelerde ise sadece mmc konsolu yardımı ile client ipsec policy ayarını enable yapmanız yeterli , preshared key e gerek yok zaten makineler domainde , yok illa kullanacağım diyorsanız gpo üzerinde tüm makinelere atadığınız preshared key in aynısnı kendi ipsec policy nizdede girmeniz gerekli .bundan ötesi danışmanlık olur herhalde.