RolrOL Posté(e) le 4 août 2013 Partager Posté(e) le 4 août 2013 Bonsoir, Je cherche à savoir si il est possible pour une personne mal intentionnée de passer par un VPN ou un PROXY pour changer son IP lors d'une connexion sur un bureau à distance.Et par conséquent peut ont parametrer une plage d'ip pour le bureau à distance dans Windows Server 2003 ?Merci d'avance pour vos infos. Cordialement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Etre_Libre Posté(e) le 4 août 2013 Partager Posté(e) le 4 août 2013 Passer par un VPN oui sans problème (j'ai testé), et il existe aussi un système nommé "Passerelle Bureau à distance" même si je n'ai jamais essayé cette fonction. Pour la plage d'IP, je sais qu'à partir de Server 2008 ça se fait tout seul dans le pare-feu, mais 2003... son pare-feu est plutôt limité. Néanmoins, il existe peut être une autre solution (autre que d'installer un pare-feu tiers sur le Server 2003) comme paramétrer une règle de pare-feu dans le routeur de la connexion internet (si c'est un routeur pour entreprise par exemple). Tu penses vraiment que tes utilisateurs passent par des VPN à longueur de journée ? Et qu'est-ce que ça leur apporterait de plus ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snoopy1492 Posté(e) le 4 août 2013 Partager Posté(e) le 4 août 2013 Et pourquoi ne pas limiter l'accès au port 3389 à certaines ip via le firewall de Server 2003 sur ta connections réseau? Ca devrait suffir je pense non? Deuxièmement, tes utilisateurs se connectent depuis l'extérieur du réseau je suppose? (Sinon ils ne pourraient pas se connecter avec un vpn) Donc pour bloquer il faut que tu es leur adresse IP, et donc faut que leur IP ne change pas tous les 4 matins... Lien vers le commentaire Partager sur d’autres sites More sharing options...
RolrOL Posté(e) le 4 août 2013 Auteur Partager Posté(e) le 4 août 2013 Bonsoir, Merci pour vos infos, le pb. est le suivant : Au bureau j'ai installé le bureau à distance pour pouvoir intervenir sur le serveur à distance, nous somme 2 à y avoir accès. Je suis tombé sur une intrusion qui avait une ip chinoise... Mais avec un compte admi et bureau à distance créé sur le serveur... Donc je suppose que c'est quelqu'un qui c'est connecté en masquant son ip... Peut ont voir quelques part un historique de la création des compte et leurs origines ? ip local, etc ? Et pourquoi ne pas limiter l'accès au port 3389 à certaines ip via le firewall de Server 2003 sur ta connections réseau? Oui ça serait parfait ! C'est possible sur Win 2003 ? Merci d'avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Etre_Libre Posté(e) le 4 août 2013 Partager Posté(e) le 4 août 2013 Déjà si des "amis" ou "n'importe qui" a un compte admin à distance, ça me semble pas bien normal... Lien vers le commentaire Partager sur d’autres sites More sharing options...
RolrOL Posté(e) le 4 août 2013 Auteur Partager Posté(e) le 4 août 2013 Déjà si des "amis" ou "n'importe qui" a un compte admin à distance, ça me semble pas bien normal... tout à fait d'accord avec toi... Mais les choses étant comme ça je doit faire avec... Alors j'essaie d'être le plus malin... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.