Forum

RDP ye sadece isten...
 
Bildirimler
Hepsini Temizle

[Çözüldü] RDP ye sadece istenen bilgisayarların bağlanması.

3 Yazılar
3 Üyeler
2 Reactions
796 Görüntüleme
(@emrreb)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Herkese Selam umarım herkes sağlıklı ve herşey yolundadır.

Sizlere bir sorum olacak 🙂

Server a user bazlı değil sadece domaindeki bilgisayarın bağlanmasını istiyorum. Kullanıcı şahsi laptop da vpn yapsada RDP ile server a bağlanmasını istemiyorum.

Bunu mac kısıtlması veya Gpo ile yapabilirmiyim.

 

Teşekkürler.

 

 
Gönderildi : 27/10/2021 10:10

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

RDP de ne yazık ki böyle bir sınırlama özelliği yok. Ancak bağlantıları sertifika bazlı yaparsanız ki bu durumda da ilgili user admin ise sertifikayı export import yapıp başka bir pc ye alabilir.

Ama ortamda domain var ise aşağıdaki gibi firewall kuralları ile veya yine sizin kendi segmentasyon firewall üzerinden source ip listesi ile ilgili sunucuya 3389 için sınırlama koyabilirsiniz.

Ancak örnek VPN ile gelen bir yapıda gelen kişinin source ipsi değişeceği için bu çok sağlıklı olmaz.

Bu nedenle bu tür ihtiyaçlar için PAM ürünler satın alınıyor. Herkes web tabanlı PAM ürününe bağlanır ve sonra yetkisi dahilinde (kaynak makine de kontrol edilerek) sunuculara RDP yapabilirler.

57830 image
57944 image
57817 image (1)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/10/2021 14:18

(@vasviuysal)
Gönderiler: 7890
Üye
 

Domainde olmayan cihazları NAC / NPS vb ile ayrı vlana alıp onları ip bloğundan windows firewall ile engelleyebilirsiniz anca

 

 

 
Gönderildi : 08/11/2021 15:47

Paylaş: