|
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже.   WMZ: Z021474945171 WME: E159284508897 WMUSDT: T206853643180 4100117770549562 Спасибо за поддержку!
|
|
 |
|
|
Опции темы | Опции просмотра |
Language
|
20.05.2009, 21:59
|
#1
|
|
Пользователь
Пол: 
Регистрация: 22.12.2006
Сообщений: 58
Репутация: 15
|
Настройка Windows 2003 Server
Народ, очень сильно нужна помощь!
Есть сервер терминалов. Он открыт на доступ через DMZ (для автоматического обмена 1С). Как сделать так, чтобы терминалом можно было подключиться только из внутренней сети (192.168.5.*)? Из внешки лезут и пытаются ломать! Точный повтор темы и вопроса Последний раз редактировалось Chet; 21.05.2009 в 12:23.. Причина: дублирование тем запрещено! |
|
|
|
|
| Реклама: |
|
20.05.2009, 23:01
|
#2
|
|
Пользователь
Пол:
Регистрация: 07.06.2007
Сообщений: 195
Репутация: 85
|
Re: Настройка Windows 2003 Server
Поставь файрвол и сделай настройки для соответствующего порта (TCP 3389).
|
|
|
|
| Сказали спасибо: |
|
20.05.2009, 23:44
|
#3
|
|||||||||||||||||||||||
|
Модератор
 
Пол:
Регистрация: 28.06.2005
Адрес: Siberia
Сообщений: 6,062
|
Re: Настройка Windows 2003 Server
Запретить порт терминальный на фаере! И вообще, какого лешего бухгальтерская машина жопой в тырнет выставлена?
__________________
Беда пришла откуда ее не ждали - наступило утро!  i7 4770, 24Gb, 8Gb 1070Ti, X-Fi Fatal1ty, APC SUA1000, iiYama 514, TH-50PF11, Behringer MS20 |
|||||||||||||||||||||||
|
|
|
| Сказали спасибо: |
|
21.05.2009, 00:01
|
#4
|
|
Пользователь
 Пол:
Регистрация: 03.02.2007
Сообщений: 71
Репутация: 16
|
Re: Настройка Windows 2003 Server
Крайне небезопасно, когда сервер напрямую смотрит в Инет. Даже если поставишь фаерволл, все равно какие-то порты должны быть открыты, через них и полезут. Настраивай VPN для удаленного доступа.
|
|
|
|
| Сказали спасибо: |
|
21.05.2009, 00:40
|
#5
|
|||||||||||||||||||||||
|
Пользователь
Пол:
Регистрация: 22.12.2006
Сообщений: 58
Репутация: 15
|
Re: Настройка Windows 2003 Server
VPN поднят. Но сервер остается сервером терминалов. Через 3389 и лезут. Как закрыть его от внешки? Дайти кто-нибудь более детальные инструкции. Стандартный виндовый фаер не поднимается - жалуется на ipnat.sys. |
|||||||||||||||||||||||
|
|
|
|
21.05.2009, 08:02
|
#6
|
|
Модератор
Пол:
Регистрация: 28.06.2005
Адрес: Siberia
Сообщений: 6,062
|
Re: Настройка Windows 2003 Server
Между сервером и внешкой ставим аппаратный фаер... На нем - запрет по всем портам с внешнего доступа. Исключение - только для VPN.
__________________
Беда пришла откуда ее не ждали - наступило утро! i7 4770, 24Gb, 8Gb 1070Ti, X-Fi Fatal1ty, APC SUA1000, iiYama 514, TH-50PF11, Behringer MS20 |
|
|
|
| Сказали спасибо: |
|
22.05.2009, 15:52
|
#7
|
|
Пользователь
Пол:
Регистрация: 03.02.2007
Сообщений: 71
Репутация: 16
|
Re: Настройка Windows 2003 Server
Ежли в терминал лезут по VPN, то это значит ваши же сотрудники или кому-то известен ваш впн-овский пароль. Ежли лезут помимо VPN, надо фаером закрывать порты на сервере.
Убери ДМЗ, пусть обмен 1С идет через VPN |
|
|
|
|
22.05.2009, 20:50
|
#8
|
|
Новичок
Пол:
Регистрация: 07.03.2009
Сообщений: 29
Репутация: 5
|
Re: Настройка Windows 2003 Server
Если в серваке не одна сетевуха можно в свойствах RDP-tcp прописать только одну карту, а вторую выставить в DMZ
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Настройка общего доступа в Windows 2003 server | Black_Swamp | Скорая помощь | 5 | 25.06.2009 08:21 |
| Windows Server 2003 Enterprise x64 Edition R2 SP2 настройка! | Kyplon | Windows 200x Server | 24 | 28.05.2008 19:01 |
| Настройка DNS-Сервера под ОС Windows Server 2003 | Feor | Microsoft Windows | 10 | 20.08.2007 16:38 |
| в чем разница Windows 2000 Server, Windows 2003 Server | style_dboy | Microsoft Windows | 2 | 19.08.2007 01:32 |
|
|
Линейный вид
