0 security windows-server-2003 terminal-server windows-terminal-services
办公室用户使用瘦客户端和终端服务从办公室内部访问 win2003 服务器。在查看安全设置时,似乎默认情况下,“远程桌面用户”组中的所有用户都可以从办公室外部(例如在家)访问服务器。
我们希望默认情况下大多数用户只能从办公室内部访问服务器,为少数真正需要外部访问的用户设置另一个用户组。
您可以在防火墙上阻止外部端口 3389,并要求您希望能够远程拨入的用户使用 VPN 连接。这提供了两层安全性,只有您希望从外部访问的用户才能获得 VPN 帐户。一旦建立 VPN 连接,他们就可以简单地使用 RDP 客户端连接到终端服务器。