Если у клиента либо сервера нет High Encryption Pack,используется 40-
Если у клиента либо сервера нет High Encryption Pack,используется 40- или 56-разрядное шифрование.Чтобы позволить протоколу RDP проходить через внешний брандмауэр, настройте такой пакетный фильтр (табл. 14-26):Табл. 14-26. Пакетные фильтры служб терминаловПротокол Адрес Порт Адрес Порт Транс- Дейстисточ- источ- назначения наша- портный внепика пика чения протоколRDP Любой Любой 10.30.30.44 3389 TCP РазрешитьРис. 14-18. Защита доступа к серверу терминалов в DMZЭтот фильтр позволяет любому компьютеру соединяться с сервером терминалов (10.30.30.44) по протоколу RDP, Попытки соединяться с сервером терминалов по иным протоколам отклоняются,Выработка решенияНастраивая брандмауэр для разрешения доступа к серверу терминалов, расположенного в DMZ:• настройте брандмауэр, чтобы позволить проходить через брандмауэр только соединениям с портом TCP 3389 и протоколом RDP;• настройте сервер терминалов, чтобы использовать самый высокийуровень шифрования, поддерживаемый клиентскими компьютерами согласно местному экспортно-импортному законодательству;• если вам требуется только административный доступ к серверу терминалов, настройте его для работы в режиме Remote Administration— это запретит соединение с сервером остальным пользователям.Внедрение решенияMarket Florist хочет использовать службы терминалов для управлениявсеми серверами в DMZ из частной сети. Чтобы ограничить доступ кслужбам терминалов только администраторами, настройте службытерминалов для работы в режиме Remote Administration на всех компьютерах в DMZ.
Опубликовал vovan666
March 27 2013 10:56:35 ·
0 Комментариев ·
3439 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
