Jump to content

VPN ou PROXY possible pour bureau à distance ?


RolrOL

Recommended Posts

Bonsoir,

Je cherche à savoir si il est possible pour une personne mal intentionnée de passer par un VPN ou un PROXY pour changer son IP lors d'une connexion sur un bureau à distance.
Et par conséquent peut ont parametrer une plage d'ip pour le bureau à distance dans Windows Server 2003 ?
Merci d'avance pour vos infos.

Cordialement.

Link to comment
Share on other sites

Passer par un VPN oui sans problème (j'ai testé), et il existe aussi un système nommé "Passerelle Bureau à distance" même si je n'ai jamais essayé cette fonction.

Pour la plage d'IP, je sais qu'à partir de Server 2008 ça se fait tout seul dans le pare-feu, mais 2003... son pare-feu est plutôt limité.

Néanmoins, il existe peut être une autre solution (autre que d'installer un pare-feu tiers sur le Server 2003) comme paramétrer une règle de pare-feu dans le routeur de la connexion internet (si c'est un routeur pour entreprise par exemple).

Tu penses vraiment que tes utilisateurs passent par des VPN à longueur de journée ?

Et qu'est-ce que ça leur apporterait de plus ?

Link to comment
Share on other sites

Et pourquoi ne pas limiter l'accès au port 3389 à certaines ip via le firewall de Server 2003 sur ta connections réseau?

Ca devrait suffir je pense non?

Deuxièmement, tes utilisateurs se connectent depuis l'extérieur du réseau je suppose? (Sinon ils ne pourraient pas se connecter avec un vpn)

Donc pour bloquer il faut que tu es leur adresse IP, et donc faut que leur IP ne change pas tous les 4 matins...

Link to comment
Share on other sites

Bonsoir,

Merci pour vos infos, le pb. est le suivant :

Au bureau j'ai installé le bureau à distance pour pouvoir intervenir sur le serveur à distance, nous somme 2 à y avoir accès.

Je suis tombé sur une intrusion qui avait une ip chinoise... Mais avec un compte admi et bureau à distance créé sur le serveur...

Donc je suppose que c'est quelqu'un qui c'est connecté en masquant son ip...

Peut ont voir quelques part un historique de la création des compte et leurs origines ? ip local, etc ?

Et pourquoi ne pas limiter l'accès au port 3389 à certaines ip via le firewall de Server 2003 sur ta connections réseau?

Oui ça serait parfait ! C'est possible sur Win 2003 ?

Merci d'avance.

Link to comment
Share on other sites

Déjà si des "amis" ou "n'importe qui" a un compte admin à distance, ça me semble pas bien normal...

tout à fait d'accord avec toi... Mais les choses étant comme ça je doit faire avec... Alors j'essaie d'être le plus malin...

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...