RDP на RAS and ISA server

Vims · Сообщение **Vims** » 03 ноя 2006, 16:09

что то не могу найти. Есть сервер с ISA 2004 and RAS.
Не могу к нему зайти по RDP. Их два на обоих тоже самое.
Пасибо наперед.

AndreyA · Сообщение **AndreyA** » 03 ноя 2006, 16:19

А поточнее описать проблему?? Проверить на открытость порты используемае RDP???

Vims · Сообщение **Vims** » 03 ноя 2006, 16:47

AndreyA писал(а):А поточнее описать проблему?? Проверить на открытость порты используемае RDP???

так вот иде проверить на ISA или на RAS. Логически должно быть ISA.
Создавать новое правило для доступа по RDP? Что то не логично.

AndreyA · Сообщение **AndreyA** » 03 ноя 2006, 17:31

Хм, а при чем тут вообще RAS(Remote access server/service)? А на ISA сервере надо бы посмотреть какие вообще есть правила. Ну и далее по ситуации

Vims · Сообщение **Vims** » 03 ноя 2006, 17:32

AndreyA писал(а):Хм, а при чем тут вообще RAS(Remote access server/service)? А на ISA сервере надо бы посмотреть какие вообще есть правила. Ну и далее по ситуации

ну просто он там стоит.

вот вроде что то накопал в инете счас попробую.

AndreyA · Сообщение **AndreyA** » 03 ноя 2006, 17:35

Короче, RAS не при делах тут совсем, он для другого. А в ISA надо правило на входящие соединения, и причем на тот интерфейс на котором он только нужен.
Кстати его(RDP) еще и запустить нужно и пользователей определить которые имеют права

Vims · Сообщение **Vims** » 03 ноя 2006, 17:40

AndreyA писал(а):Короче, RAS не при делах тут совсем, он для другого. А в ISA надо правило на входящие соединения, и причем на тот интерфейс на котором он только нужен.
Кстати его(RDP) еще и запустить нужно и пользователей определить которые имеют права

вот первое делаю, а второе уже есть.
Пасиб

AndreyA · Сообщение **AndreyA** » 03 ноя 2006, 17:42

кстати по секрету, еще в правиле можно указать с каких адресов разрешать доступ а каких посылать лесом, это так для пущей безопастности

Всегда пожалуйста

)

Vims · Сообщение **Vims** » 03 ноя 2006, 21:27

AndreyA писал(а):кстати по секрету, еще в правиле можно указать с каких адресов разрешать доступ а каких посылать лесом, это так для пущей безопастности
Всегда пожалуйста

Все заработало. Вот реcурс хороший.

AndreyA · Сообщение **AndreyA** » 03 ноя 2006, 21:40

Ну, вот именно правильно расписали, сделать порт мапинг всегда не плохо

) А ресурсик не плохой.

Vims · Сообщение **Vims** » 03 ноя 2006, 23:02

AndreyA писал(а):Ну, вот именно правильно расписали, сделать порт мапинг всегда не плохо ) А ресурсик не плохой.

да только получается по дефолту после установки ISA ты к нему не достучишься. ЧТо сускь. Тк РДП в основном предназначен для админ целей. Или хотя бы во время установки спросил про это?? Типа откуда будешь администрить этот сервер, снаружи с нутри итп..

AndreyA · Сообщение **AndreyA** » 04 ноя 2006, 01:47

Вообще это правильно что он все перекрывает, так и должно бытьиз соображениий базовой безопасности. Другое дело что если об этом не знать то тогда грабли

А еще есть такой принцип в настройке Firewallов как - что не разрешено, то запрещено. При чем очень здравое правило.

Vims · Сообщение **Vims** » 04 ноя 2006, 10:58

AndreyA писал(а):Вообще это правильно что он все перекрывает, так и должно бытьиз соображениий базовой безопасности. Другое дело что если об этом не знать то тогда грабли
А еще есть такой принцип в настройке Firewallов как - что не разрешено, то запрещено. При чем очень здравое правило.

я со всем этим согласен. Ну хотя бы спросил что ли... а то столько времни иногда тратишь на то что не надо.

AndreyA · Сообщение **AndreyA** » 04 ноя 2006, 12:24

Ну этож софт от Мелкомягких

Stanislav · Сообщение **Stanislav** » 08 ноя 2006, 19:26

Не, я, конечно, люблю Микрософт, но делать firewall на ISA - это изврат.... Это все равно, что в качестве маршрутизатора использовать RRAS.