Zabezpieczenie połączeń RDP


(crono2552) #21

Czy na serwerze który używam do wspomnianych wcześniej rzeczy (AD, pulpit sesji zdalnych) mogę uruchomić bramę usług pulpitu zdalnego ?? pytam ponieważ w różnych miejscach piszą że jest to nie właściwa implementacja i nie powinno się tej usługi instalować na serwerze AD. Jakie jest wasze zdanie czy do takich małych zastosowań mogę uruchomić usługę na tym serwerze?


(januszek) #22

Czytałem ostatnio o czym co nazywa się KNOCK (otwiera port tylko wtedy kiedy jest potrzebny) oraz o tym, że MS zrobił RDP po HTTPS - ale szczegółów nie znam. Ktoś coś? Co to konkretnie jest ten KNOCK? Jak uruchomić RDP po HTTPS?


(roobal) #23

Jest coś takiego jak port knocking i robi się to na firewallach, np. linuksowym iptables. Na Windows raczej się nie da.

RDS mozna uruchomić zawsze. RDS nie stawia się na kontrolerze domeny z prostego powodu - do kontrolera dostęp powinien mieć tylko i wyłącznie administrator i tylko on. Do RDS powinieneś mieć licencje CAL, jeśli ma się do pulpitu łączyć więcej, niż 2 osoby.

Microsoft nie zaleca również stawiania SQL Server na kontrolerze domeny, możesz o tym poczytać w dokumentacji Microsoftu.