Forum

Uzak Masaüst&#...
 
Bildirimler
Hepsini Temizle

Uzak Masaüstü bağlanabilecek makineleri belirlemek

31 Yazılar
9 Üyeler
0 Reactions
2,496 Görüntüleme
Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

doğru.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 31/01/2009 21:23

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

doğru.


Hocam selamlar,


 


Preshared , IPSec kullanarak erisimi engelledim ancak ic networkden bağlanacak bi makine icin ayar yapmak istiyorum. mesela policy ile tüm client'lara  123456 preshared sifre koydum ve kendi makinemden de bunlardan birine baglanmak istedim. Ben baglanamiyorum, nereden ayar yapacagim ve kendi bilgisayarima 123456 yazacagim ki, diger makinelere baglanabileyim? yani sadece benim makinede preshared anahtari olsun ki baglanabileyim.


 


Tesekkurler.

 
Gönderildi : 21/02/2009 12:10

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

merhaba arkadaşlar ;

lokalda remote desktopu kısıtlamak 3ncü parti yazılımlarla ve microsoftun toolu olan Microsoft SteadyState ile bunu yapabilirsiniz remote desktop a blok koyup açılmasını kökten engelliye bilirsiniz.

 
Gönderildi : 21/02/2009 12:43

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


merhaba arkadaşlar ;


lokalda remote desktopu kısıtlamak 3ncü parti yazılımlarla ve microsoftun toolu olan Microsoft SteadyState ile bunu yapabilirsiniz remote desktop a blok koyup açılmasını kökten engelliye bilirsiniz.



 


Merhabalar, benim istediğim şekilde 3.party yazılım neler var acaba? Ayrıca SteadyState de böyle bir özellik göremedim. Ev kullanıcıları için bir takım imkanlar sunuyor sanırım.

 
Gönderildi : 24/02/2009 11:45

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

MERHABA SteadyState açtıktan sonra lokaldeki kullanıcıyı oluşturun ve programın enson tab kısımında blok program bölümü var ordan mstsc.exe bulun ve blok kısmanına gönderin

 

 
Gönderildi : 24/02/2009 11:55

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar,


 


Bi turlu istedigim seyi yapamadim, acikcasi Server tabanli bir cozum bulma sansim yokmu? Steady ile tek tek makinalari dolasip mi yapmak zorundayim? amacim herkes her yere remote desktop yapamasin..


🙁

 
Gönderildi : 09/03/2009 17:10

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

Merhabalar,

Bi turlu istedigim seyi yapamadim, acikcasi Server tabanli bir cozum bulma sansim yokmu? Steady ile tek tek makinalari dolasip mi yapmak zorundayim? amacim herkes her yere remote desktop yapamasin..

🙁

GPO ile %SystemRoot%\System32\mstsc.exe dosyasina erisim yetkilerini degistirsen isene yariyabilir mi ?

Bilgisayar Yapilandirmasi > Windows Ayarlari > Guvenlik Ayarlari > Dosya Sistemi altina "%SystemRoot%\System32\mstsc.exe" ekle guvenlik ayarlarini sadece domain admin, it grubunu dahil et ve diger uyeleri kaldir. GPO uygulandigi zaman diger makinalarda remote desktop uygulamasi yetki nedeni ile calismamasi lazim diye umuyorum.

 
Gönderildi : 10/03/2009 20:27

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


Merhabalar,


Bi turlu istedigim seyi yapamadim, acikcasi Server tabanli bir cozum bulma sansim yokmu? Steady ile tek tek makinalari dolasip mi yapmak zorundayim? amacim herkes her yere remote desktop yapamasin..


🙁



GPO ile %SystemRoot%\System32\mstsc.exe dosyasina erisim yetkilerini degistirsen isene yariyabilir mi ?


Bilgisayar Yapilandirmasi > Windows Ayarlari > Guvenlik Ayarlari > Dosya Sistemi altina "%SystemRoot%\System32\mstsc.exe" ekle guvenlik ayarlarini sadece domain admin, it grubunu dahil et ve diger uyeleri kaldir. GPO uygulandigi zaman diger makinalarda remote desktop uygulamasi yetki nedeni ile calismamasi lazim diye umuyorum.



 


Merhaba tekrar,


 


Dedigini anladim ama tam olarak istedigim sey bu degil amacim makineleri belirlemek. Yani, mesela benim bilgisayarim tum makinelere baglanabilsin, X1 makinesi sadece X2 makinesine baglanabilsin, kalanina baglanamasin, Y1 bilgisayari ise kimseye baglanamasin.. gibi bir takim ayarlamalara gitmek cunku nadiren bu sisteme ihtiyaci olan kisiler oluyor, benim her makineye baglanmam gerekebilir sorunlara bakmak icin, ama isi olmayanlar onun bunun makinasina baglanip kurcalayamasin (sifrelerini soyluyorlar yada basit oluyor takdir edersiniz..)

 
Gönderildi : 11/03/2009 14:44

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

O zaman rdp ile baglanilacak bilgisayarlarda 3389 nolu port icin firewall kurali olustur. Bu kuralda da it dept. ip grubuna ve ara sira ihtiyac duyacak personelin ip'lerine izin ver.

 
Gönderildi : 11/03/2009 17:01

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

Ipsecde preshared key denemis ve problem yasamissin, bunun sebebi buyuk ihtimalle kurallari eslestirememen olabilir, ipsecde yardimci olmasi adina ilgili makaleyi okuyabilirsin


 


 

 
Gönderildi : 11/03/2009 17:59

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

İlk olarak bu uzakmasaüstü olayını şirket içinde kullanacağım, bu sebeple kurumsal firewall'dan herhangi bir grup oluşturup yetki veremiyorum..


İkincisi ise, preshared ile yapamadım, örnek vermek gerekirse, X1 makinesine Ipsec ile preshared bi numara verdim, örneğin 12345 diye..


sonra kendi makineme gectim, X1 e baglan dedim, bağlanmadı.. Sonrasını ne peki? ben nereye 12345 yazıcam kendi bilgisayarimda ve o makineye baglanabilecem? bunu sordugumda VPN ile baglanirken secenegini soylediler, anladim ama ben vpn kullanmiyorum ki sadece sirket icinde kullanicam bu preshared'i, haliyle onuda yapamadik..

 
Gönderildi : 11/03/2009 19:37

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

Arkadaşlar cevabı belli olan bir postu neden bu kadar uzatıyoruz anlayamadım .

eğer makine bazlı bir yasaklama istiyorsanız bunu ms tarafında en yaygın iki yolunu yazdım , tabiki siz 3 party bir firewall ile veya windows vista daki gibi yeni nesil windows firewall ilede bunu çözebilirsiniz ancak en kolayı ipsec tir. ( veya uzak makinelerin rdp portlarını değiştirin gpo dan böylece mstsc yazıp enter a bastıktan sonra ip:3340 gibi bilmeleri gereken bir port olacak ve bu portu bilmedikleri içinde bağlantı sağlayamayacaklar)

ipsec noktasında ise sorun yaşamana anlama veremedim , makaleyi ben yazdığım için ne kadar detaylı olduğunu biliyorum.

gpo üzerinden bir ipsec kuralı yazın ... 3389 nolu port istekleri için ipsec zorunlu kılın ve bu policy yi tüm istemci makinelerine gpo ile bağlayın , geriye sizin makineler kalıyor sizin makinelerde ise sadece mmc konsolu yardımı ile client ipsec policy ayarını enable yapmanız yeterli , preshared key e gerek yok zaten makineler domainde , yok illa kullanacağım diyorsanız gpo üzerinde tüm makinelere atadığınız preshared key in aynısnı kendi ipsec policy nizdede girmeniz gerekli .bundan ötesi danışmanlık olur herhalde.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/03/2009 21:16

Sayfa 2 / 2
Paylaş: