Tham gia Đăng nhập
Điểm:0
Vincent Vega avatar Server

Kết nối an toàn với máy khách qua RDP qua VPN

lá cờ in
Vincent Vega

Tôi có một mạng có thể kết nối bằng VPN và muốn giới hạn hầu hết người dùng chỉ có thể truy cập gián tiếp vào một số máy chủ nhất định.

Nó bao gồm một số máy chủ Windows sẽ được kết nối bằng RDP. Thành thật mà nói, tôi là một người bình thường và không có nhiều kiến ​​thức về Windows Server và Dịch vụ đầu cuối.

Mục tiêu của tôi là người dùng sẽ có thể RDP cho một máy duy nhất và từ đó được phép RDP cho các máy chủ/máy tính nội bộ khác. Tôi định làm điều này bằng cách tạo một Vlan riêng cho máy này và tạo các quy tắc truy cập trong tường lửa.Người dùng kết nối sẽ chỉ có thể truy cập Vlan này và phải sử dụng máy này để truy cập các máy tính khác bằng RDP. Tôi đã lên kế hoạch triển khai một máy chủ mới sẽ chạy các tác vụ quản trị như WSUS và sao lưu. Đây có thể là một câu hỏi ngớ ngẩn, nhưng tôi có phải sử dụng một máy tính riêng trống cho nhiệm vụ này không hay nên thực hiện việc này trên máy chủ mới? Tôi đoán tạo một màn hình trống cho mỗi người dùng đăng nhập qua RDP vào máy chủ này mà không có bất kỳ quyền nào trên máy ngoài việc sử dụng RDP, từ đó họ có thể tạo kết nối RDP chuyển tiếp đến máy chủ mong muốn của mình.

Đặc biệt cảm ơn vì bất cứ đóng góp nào..

27
0 + 0
joeqwerty avatar
lá cờ cv
joeqwerty
Nếu máy chủ của bạn chỉ khả dụng thông qua kết nối VPN, tại sao bạn cần/muốn có một jumphost?
2
Hồi đáp
lá cờ in
NiKiZe
Nếu bạn thực sự cần một hộp nhảy (mà tôi thấy không có lý do gì), bạn nên xem xét rdpgw để thay thế. Nếu không, bạn đã nghĩ về tất cả các giấy phép và tài nguyên cần thiết để chạy RDP trong RDP chưa?
0
Hồi đáp
Vincent Vega avatar
lá cờ in
Vincent Vega
Sẽ chỉ có một vài người dùng hệ thống, vì vậy tôi không quá lo lắng về tài nguyên hệ thống. Nhưng đây là một hệ thống bảo mật cao. Bản thân tôi không lo lắng về kết nối từ xa, điều tôi lo ngại là việc hiển thị các máy chủ nội bộ cho các máy khách của tôi mà tôi không có quyền kiểm soát. Hiện tại, kết nối với hệ thống sẽ gán một IP trong cùng một mạng con và tôi có thể thoải mái nói chuyện với bất kỳ máy chủ nào trên bất kỳ cổng nào. Mở cho các đề xuất thay thế. Có thể tạo một cấu hình trong đó máy khách VPN nhận IP trên một Vlan khác và từ đó có thể RDP đến các máy chủ bên trong với các quy tắc truy cập nghiêm ngặt?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.