Настройка Windows 2003 Server
 

Народ, очень сильно нужна помощь!
Есть сервер терминалов. Он открыт на доступ через DMZ (для автоматического обмена 1С). Как сделать так, чтобы терминалом можно было подключиться только из внутренней сети (192.168.5.*)? Из внешки лезут и пытаются ломать!

Re: Настройка Windows 2003 Server
 

Поставь файрвол и сделай настройки для соответствующего порта (TCP 3389).

Re: Настройка Windows 2003 Server
 

Запретить порт терминальный на фаере!

И вообще, какого лешего бухгальтерская машина жопой в тырнет выставлена?

Re: Настройка Windows 2003 Server
 

Крайне небезопасно, когда сервер напрямую смотрит в Инет. Даже если поставишь фаерволл, все равно какие-то порты должны быть открыты, через них и полезут. Настраивай VPN для удаленного доступа.

Re: Настройка Windows 2003 Server
 

VPN поднят. Но сервер остается сервером терминалов. Через 3389 и лезут. Как закрыть его от внешки? Дайти кто-нибудь более детальные инструкции.
Стандартный виндовый фаер не поднимается - жалуется на ipnat.sys.

Re: Настройка Windows 2003 Server
 

Между сервером и внешкой ставим аппаратный фаер... На нем - запрет по всем портам с внешнего доступа. Исключение - только для VPN.

Re: Настройка Windows 2003 Server
 

Ежли в терминал лезут по VPN, то это значит ваши же сотрудники или кому-то известен ваш впн-овский пароль. Ежли лезут помимо VPN, надо фаером закрывать порты на сервере.
Убери ДМЗ, пусть обмен 1С идет через VPN

Re: Настройка Windows 2003 Server
 

Если в серваке не одна сетевуха можно в свойствах RDP-tcp прописать только одну карту, а вторую выставить в DMZ