Configurarea accesului RDP securizat la o mașină de lucru

  • acces de la distanță
  • securitatea informațiilor
  • RDP
  • Remote Desktop

Bună ziua tovarăși! Vreau să pună în aplicare posibilitatea de a conecta în siguranță la o mașină de lucru. Concluzia este că - există o mașină pe Win7, vreau să fac o scanare atunci când este conectat prin RDP mai fiabile decât doar un nume de utilizator / parolă.


Pokapatsya Internetul a găsit o mulțime de opțiuni diferite. Aș dori să pună în aplicare această metodă pe mașinile client din afara rețelei corporative, cu care voi conecta, ai avut cel puțin dop.sotfa.


P.S. ar fi cool să facă un certificat auto-a făcut să-l reseta la Flehite, și de lucru pentru a face masina pentru a verifica dacă există certificatul necesar de la client.


P.P.S în lumea certificatelor digitale, criptare și paranoia ca a primit prima dată, astfel încât un număr foarte mare de decizii în conformitate cu GOST, ISO și alte tehnologii doar capul meu se învârte.


P.P.P.S aceste fantezie roz inspirat de necesitatea de a conecta în mod frecvent la mai multe PC-uri în sucursalele noastre. De fiecare dată când a pus software-ul pentru a se conecta la mașina dvs. dureros scumpe și de multe ori trebuie să fie conectate.

Mmm.
PorntKnoking - se face pe server - 1 ori
BAT-script - este același din nou.

VPN-client - pe fiecare mașină.

Acest lucru este cu siguranță bună, dacă un utilizator este capabil să se facă, și dacă nu?
Adică, poate fi automatizat - și nevoile utilizatorului
1. despacheta.
2. Începeți cu o comandă rapidă

Am înțeles că VPN de încredere, după deschiderea porturilor - se poate conecta orice etc. Consider acest lucru de la o configurație simplă a unui utilizator care nu prea înțelege ce e ceea ce.

Și apoi am descoperit că da departe care au nevoie pentru a configura conexiunea VPN-1 poate fi din nou, salvați setările din 1 fișier. Cine are nevoie de doar o parolă pentru autentificare conduce și ajunge la locul potrivit.
Desigur, în cazul în care caz este despre Windows.

Ai făcut să mă gândesc

Din câte știm, fără o autoritate de certificare încă nimic inteligent nu va funcționa.
Dacă aveți nevoie de o conexiune foarte foarte fiabil, fără un domeniu, puteți utiliza IPSec. Acest lucru va necesita setările de pe fiecare client, dar tot traficul va fi criptat. În acest caz, puteți utiliza, de asemenea, certificate, dar fără ca autoritatea de certificare și nu sunt eliberate. Fără a IPSec canal centru de certificare se poate conecta la cheie pre-partajată.