ДР
чтобы клиенты из филиалов не прабрасывали порты на сервер и от туда не подключались к серверам которые доступны только из локальной сети филиала
Size: a a a
2020 March 04
s
чтобы клиенты из филиалов не прабрасывали порты на сервер и от туда не подключались к серверам которые доступны только из локальной сети филиала
Кмк проще запретить доступ "к серверам которые доступны только из локальной сети филиала"
s
И пусть себе пользователи пробрасывать что им хочется.
s
..и какой смысл вложен в понятие "пользователи пробрасывают порты"?
MO
Или черег гпо запретить запуск пользователям из филиалов запуск mstsc
s
Тоже вариант
MO
..и какой смысл вложен в понятие "пользователи пробрасывают порты"?
Никакой
s
Кмк проще запретить доступ "к серверам которые доступны только из локальной сети филиала"
Может ТС нас просветит ибо я теряюсь в догадках.
ДР
есть филиалы которые по тоннели подключены к основному микротику где работает терминальные сервера, задача чтобы на терминальные сервера заходили только физически находясь на филиале
ДР
а некоторые умники поднимают сервер на филиале и пробрасывают порт rdp на этот сервер, после из этого сервера подключаются к основному серверу)
s
Ограничить доступ к серверу терминалов только из филиалов.
Отобрать у пользователей права администратора.
В филиалах заблокировать доступ к серверам авторизации AmmyyAdmin, TeamViewer, AnyDesk.
Отобрать у пользователей права администратора.
В филиалах заблокировать доступ к серверам авторизации AmmyyAdmin, TeamViewer, AnyDesk.
s
а некоторые умники поднимают сервер на филиале и пробрасывают порт rdp на этот сервер, после из этого сервера подключаются к основному серверу)
Какой сервер они поднимают? Кто им дал такие права? Как руководство относится к ситуации?
s
@RasulovDD не изобретайте велосипед
s
Однако, если прям очень хочется именно такое решение, то вам туда -> https://wiki.mikrotik.com/wiki/Scripts
MO
а некоторые умники поднимают сервер на филиале и пробрасывают порт rdp на этот сервер, после из этого сервера подключаются к основному серверу)
Можно сказать я их даже понимаю ) настройте людям ВПН, будут сразу подключаться туда куда им надо
АД
а некоторые умники поднимают сервер на филиале и пробрасывают порт rdp на этот сервер, после из этого сервера подключаются к основному серверу)
Ограничить юзверей в филиалах в правах, что бы умники не "поднимали сервера". Решения административных задач техническими методами - колхоз.
MO
Ограничить юзверей в филиалах в правах, что бы умники не "поднимали сервера". Решения административных задач техническими методами - колхоз.
Та может там админы ))) а в Цо сидят злыдни которые не дают людям нормально работать 😂
MO
Потому как вряд-ли там 8 терминальников. Скорее всего надо в какой то сервис потыкать, а путь туда только через терминальник
s
Пишите скрипт который каждое новое соединение проверяет на тему "существует ли уже подключение с адреса 192.168.1.1 на адрес 192.168.2.2."
А так уж как распорядится -Случай, бог изобретатель"
А так уж как распорядится -Случай, бог изобретатель"
АД
Та может там админы ))) а в Цо сидят злыдни которые не дают людям нормально работать 😂
Я понимаю о чем речь. В филиалах люди не хотят ездить в офис, ставят тимвьювер/амму/етс. и работают из дому. Как и говорил раньше - колхоз.