办公室用户使用瘦客户端和终端服务从办公室内部访问 win2003 服务器。查看安全设置后发现,默认情况下,“远程桌面用户”组中的所有用户都可以从办公室外部(例如,从家里)访问服务器。
我们希望默认情况下大多数用户只能从办公室内部访问服务器,而为少数真正需要外部访问的用户设置另一个用户组。
答案1
您可以封锁防火墙上的外部端口 3389,并要求您希望能够远程拨入的用户使用 VPN 连接。这提供了两层安全性,只有您希望能够从外部访问的用户才会收到 VPN 帐户。一旦连接到 VPN 连接,他们就可以简单地使用 RDP 客户端连接到终端服务器。