我有一个Windows 服务器 2003计算机访问远程桌面连接。要访问服务器,您只需要知道计算机的 IP 地址。
我想将可以访问 Windows 服务器计算机的计算机限制为仅授权计算机。授权计算机不会有静态 IP 地址,因此我无法根据 IP 地址进行限制。我可以根据MAC地址也许吧?我不介意使用第三方解决方案,例如TeamViewer或者登录, ETC。
我怎么解决这个问题?
答案1
我发现了一个可能的解决方案TeamViewer。TeamViewer 为安装它的计算机创建唯一的合作伙伴 ID。它有一个选项,只允许授权的合作伙伴 ID 访问计算机。问题解决了。
答案2
在几乎所有情况下,您最终都会使用用户+组[和|或]证书身份验证,而不是请求机器控制。为了澄清 cmbrnt 提到的内容:登录,这仍然是一种基于用户的身份验证安排,并且您没有指定哪些客户端计算机可以进行连接尝试。
您在想要控制的主机上安装 LogMeIn 软件,然后登录 LogMeIn 网站(用户身份验证),从您想要的任何位置尝试连接到该主机。之后,您将再次针对该机器(或域)进行身份验证。
因此 LogMeIn是比简单地为 RDP 打个洞更安全,因为您没有暴露服务,而且您实际上进行了两次身份验证,其中两个连接(客户端 <-> LogMeIn <-> 主机)都是超安全连接。如果您愿意,甚至可以使用第三个“主机密码”选项,如果我没记错的话。
我相信 LogMeIn 也对连接尝试的来源进行了过滤,但是是通过 IP 地址进行过滤,正如您所说,这是行不通的。
答案3
Logmein 可以为您做到这一点,所以您自己回答了这个问题。基本上,您在服务器上安装一个客户端,并通过该客户端登录到 logmein,这会限制您可以从哪些计算机访问它,因为您需要您的安全密码。但这需要您信任 logmein,但我相当肯定您可以做到这一点。
我不知道使用普通 RDP 实现此目的的方法,除非配置可以根据 MAC 地址设置规则的高级防火墙。但这需要您连接的计算机与服务器位于同一交换机上,因为当 TCP/IP 数据包穿过路由器时,源 MAC 地址会被剥离。
答案4
通常,使用 RDP 时,您会基于每个用户而不是每台机器执行此操作。当您配置服务器以允许远程桌面连接时,默认情况下只有该计算机上的管理员组可以访问它。您必须专门添加要允许的任何其他用户或组。