johanna-p
Goto Top

RDP Zugriff auf einen Terminalserver auf bestimmte Clients zu beschränken ?

Hallo,
gibt es eine Möglichkeit den RDP Zugriff auf einen Terminalserver auf bestimmte Clients zu beschränken ?
Ich habe auf dem TS in Computerverwaltung/Gruppen/RemoteDesktopBenutzer die Benutzer eingetragen.
Aber ich will nicht, das diese Benutzer sich von jedem beliebigen PC per RDP auf dem TS anmelden,
sondern nur von BESTIMMTEN PCs.
ABER : Ich möchte nicht auf den anderen PCs RDP komplett abschalten.

DANKE für jeden Tipp !

LG,
Johanna

Content-ID: 273792

Url: https://administrator.de/forum/rdp-zugriff-auf-einen-terminalserver-auf-bestimmte-clients-zu-beschraenken-273792.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

114757
Lösung 114757 04.06.2015, aktualisiert am 05.06.2015 um 10:22:27 Uhr
Goto Top
In der Windows Firewall des TS den Zugriff auf Port 3389 nur von bestimmten PCs erlauben...

Gruß jodel32
Pjordorf
Pjordorf 04.06.2015 um 15:13:28 Uhr
Goto Top
Hallo,

Zitat von @johanna-p:
sondern nur von BESTIMMTEN PCs. ABER : Ich möchte nicht auf den anderen PCs RDP komplett abschalten.
Firewall auf den TS? NIC Einstellungen deines TS? Gibt es nur die Clients und den TS oder sind da noch andere Rechner/Rollen involviert?

Gruß,
Peter
johanna-p
johanna-p 04.06.2015 um 15:38:55 Uhr
Goto Top
@ jodel32 : Der TS ist W2003R2 SP2 in der Firewall finde ich keine Möglichkeit Port 3389 nur von bestimmten PCs erlauben

@ Peter : Der TS ist virtuell auf einem W2008R2 DataCenter. Es gibt ca. 300 Clients und 8 weiter virtuelle Server.
Welchen Einfluß haben die NIC Einstellungen des TS ?

LG,
Johanna
114757
114757 04.06.2015 aktualisiert um 15:48:19 Uhr
Goto Top
Das geht auch mit Server 2003... kann nur gerade nicht nachsehen wo das war.
Ansonsten geht es auch mit einer lokalen IPSec Policy
http://serverfault.com/questions/13416/allow-traffic-from-single-ip-add ...
DerWoWusste
Lösung DerWoWusste 04.06.2015, aktualisiert am 05.06.2015 um 10:22:32 Uhr
Goto Top
Moin.
in der Firewall finde ich keine Möglichkeit Port 3389 nur von bestimmten PCs erlauben
Nicht? Schau nochmal genauer hin. natürlich kann der olle 2003er das auch schon, siehe Screenshots ("Scope") http://support.moonpoint.com/security/antivirus/symantec/SAV-Firewall/x ...
johanna-p
johanna-p 05.06.2015 aktualisiert um 20:56:43 Uhr
Goto Top
Hallo,
DANKE für Eure Hilfe !
Hat alles geklappt und ich habe wieder etwas dazugelernt !

Ein schönes Wochenende & LG,
Johanna
DerWoWusste
DerWoWusste 05.06.2015 um 14:07:12 Uhr
Goto Top
Beherzige dennoch: ipsec ist besser. Denn eine IP kann man ändern und schon kommt man (ggf. sogar unbemerkt) ran. Firewallregeln lassen sich an ipsec knüpfen, also nur wenn der Rechner sich authentifiziert hat, darf er ran, zum Beispiel.