그래 왜 ?
로컬 네트워크에 원격 데스크톱 서버에 액세스하는 일부 사용자가 있습니다
그러나 이러한 사용자 중 일부는 인터넷에서 원격 데스크톱에 연결하는 방법도 필요했습니다. 그 대체 포트는 인터넷으로 전달됩니다
두 번째 청취 포트를 추가 한 방법은 다음과 같습니다. http://jvhconsulting.wordpress.com/2010/11/16/adding-or-changing-remote-desktop-listening-port/
원래 창 "원격 데스크톱 연결"을 사용하여 특정 사용자 만 대체 포트에 액세스 할 수있는 방법이 있습니까?
아마도 마녀 사용자를 선택하는 방법은 포트 3389에 연결할 수있는 권한이 있고 마녀 사용자는 포트 3399에 연결할 수있는 방법이있을 수 있습니다. 아마도 지역 보안 정책과 같은 곳에서 설정이있을 수 있습니다.
도움을 주셔서 감사합니다 :)
포트의 의미를 잘 모르겠지만 전송 계층 포트 (TCP / UDP)는 전송 계층 이하에서 발생하는 패킷 특성으로 만 "사용자"로 제한 할 수 없습니다. 더 높은 수준의 기준으로 액세스를 필터링하려면 응용 프로그램 자체 (이 경우 RDP)에 인증 및 권한 부여를 남겨 두어야합니다.
—
Frank Thomas
예, 이것이 제가 의미하는 바입니다. rdp가 특정 사용자 만 수신 대기하는 대체 포트에 연결할 수있는 방법이 있습니까?
—
Nicolas Racine
아니요, 포트는 어떤 사용자가 연결하려고하는지 알지 못하므로 RDP는 들어오는 포트를 신경 쓰지 않습니다. 방화벽의 포트에 대해 IP 제한을 설정할 수 있으므로 특정 IP 만 포트에 액세스 할 수 있지만 해당 IP의 모든 사용자가 들어올 수 있으며 허용 된 사용자가 다른 곳으로 이동하거나 IP 변경)가 허용되지 않습니다.
—
Ƭᴇcʜιᴇ007
불행히도 별도의 구성으로 두 개의 RDP 서비스 인스턴스를 실행할 수 없습니다. 사용자를 기반으로 방화벽을 만들 수 없습니다. 가장 좋은 방법은 승인 된 원격 사용자가 네트워크에 VPN을 연결하고 제어 할 수 있도록하는 것이지만 일부 인프라와 관련이 있습니다. 아마도 당신은 어떤 형태의 포트 노킹을 구현할 수있을 것입니다 : en.wikipedia.org/wiki/Port_knocking
—
Frank Thomas
@FrankThomas 현재 다른 방법을 생각하고 있습니다. 실제로 작동 할 수 있습니다. 현재 로컬 그룹 정책 편집기를 사용하고 있으며 사용자가 로그인하면 스크립트를 시작할 수 있습니다. 그게 내가 생각하게 만들었 어 .. 스크립트에서 스크립트를 라우 칭하여 사용자가 권한이없는 사용자인지 확인하고 킥오프하지 않으면 충분히 안전한 Whould?
—
Nicolas Racine