Je souhaite mettre a disposition de mes clients un service TS avec une
stratégie, qui ne permettra que l'accès à ma base de données, et interdira
l'affichage des icones du bureau, desactivation du bouton droit, de la barre
des taches et du nemu démarrer, ainsi que des racourcis...
L'accès se fera via Internet. Le server TS sera derriere un firewall.
L'accès TS a l'administrateur sera désactivé.
Y-a-il des failles de sécurité dans ce système ? Est-ce bien crypté? Je ne
veux sourtout pas que depuis ce serveur, on ai accès a mes autres serveurs.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric PERROMAT [MVP]
Greg - wrote: || Bonjour, || || Je souhaite mettre a disposition de mes clients un service TS avec || une stratégie, qui ne permettra que l'accès à ma base de données, et || interdira l'affichage des icones du bureau, desactivation du bouton || droit, de la barre des taches et du nemu démarrer, ainsi que des || racourcis... || || L'accès se fera via Internet. Le server TS sera derriere un firewall. || || L'accès TS a l'administrateur sera désactivé. || || Y-a-il des failles de sécurité dans ce système ? Est-ce bien crypté? || Je ne veux sourtout pas que depuis ce serveur, on ai accès a mes || autres serveurs. || || merci || || Greg Bonjour, Le protocole RDP est bien crypté pas de soucis de ce coté là ... Il le sera encore plus dans la prochaine version où l'on pourra directement faire du RDP dans du SSL ... Je vous conseille de faire du ransfort de port en entrée (par exemple sur le port 8585) vers le port 3389 du TS ... Ensuite il vous reste plus qu'à lancer le client RDP vers cette adresse : @IPpublicTS:8585
-- Eric Perromat [MVP Windows Server - Terminal Server] Visitez mon Site Web : http://aidetse.free.fr et mon Forum : http://aidetse.free.fr/forum
Greg - wrote:
|| Bonjour,
||
|| Je souhaite mettre a disposition de mes clients un service TS avec
|| une stratégie, qui ne permettra que l'accès à ma base de données, et
|| interdira l'affichage des icones du bureau, desactivation du bouton
|| droit, de la barre des taches et du nemu démarrer, ainsi que des
|| racourcis...
||
|| L'accès se fera via Internet. Le server TS sera derriere un firewall.
||
|| L'accès TS a l'administrateur sera désactivé.
||
|| Y-a-il des failles de sécurité dans ce système ? Est-ce bien crypté?
|| Je ne veux sourtout pas que depuis ce serveur, on ai accès a mes
|| autres serveurs.
||
|| merci
||
|| Greg
Bonjour,
Le protocole RDP est bien crypté pas de soucis de ce coté là ... Il le sera
encore plus dans la prochaine version où l'on pourra directement faire du
RDP dans du SSL ...
Je vous conseille de faire du ransfort de port en entrée (par exemple sur le
port 8585) vers le port 3389 du TS ... Ensuite il vous reste plus qu'à
lancer le client RDP vers cette adresse : @IPpublicTS:8585
--
Eric Perromat [MVP Windows Server - Terminal Server]
Visitez mon Site Web : http://aidetse.free.fr et mon Forum :
http://aidetse.free.fr/forum
Greg - wrote: || Bonjour, || || Je souhaite mettre a disposition de mes clients un service TS avec || une stratégie, qui ne permettra que l'accès à ma base de données, et || interdira l'affichage des icones du bureau, desactivation du bouton || droit, de la barre des taches et du nemu démarrer, ainsi que des || racourcis... || || L'accès se fera via Internet. Le server TS sera derriere un firewall. || || L'accès TS a l'administrateur sera désactivé. || || Y-a-il des failles de sécurité dans ce système ? Est-ce bien crypté? || Je ne veux sourtout pas que depuis ce serveur, on ai accès a mes || autres serveurs. || || merci || || Greg Bonjour, Le protocole RDP est bien crypté pas de soucis de ce coté là ... Il le sera encore plus dans la prochaine version où l'on pourra directement faire du RDP dans du SSL ... Je vous conseille de faire du ransfort de port en entrée (par exemple sur le port 8585) vers le port 3389 du TS ... Ensuite il vous reste plus qu'à lancer le client RDP vers cette adresse : @IPpublicTS:8585
-- Eric Perromat [MVP Windows Server - Terminal Server] Visitez mon Site Web : http://aidetse.free.fr et mon Forum : http://aidetse.free.fr/forum
