crivi 10 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Hallo zusammen Wir arbeiten sehr stark mit einem Grosskonzern zusammen. Nun haben wir ein Redaktionssystem, auf welches diverse Mitarbeiter dieses Konzerns zugreifen müssen. Das ganze erfolgt via Remotedesktop auf einen unserer Server. Nun, wie jeder Grosskonzern, hat auch dieser den Zugriff nach aussen sehr stark limitiert. Schlussendlich sind nur noch Port 80, 443, 21 offen. Gibt es irgendeine Möglichkeit über diese Ports trotzdem auf den Remotedesktop zuzugreifen? Ich habe gelesen, dass beim Windows 2008 Server die Funktion RDP over HTTPS integriert ist. Wäre das etwas, was mir weiterhelfen könnte? Wenn ja, wo finde ich Informationen dazu? Vielen herzlichen Dank. Gruss Raffi Zitieren Link zu diesem Kommentar
Adebar 10 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Hallo crivi, in diesem speziellen Fall würde ich auf eine Lösung über VPN plädieren. VPN vom Konzern zu Euch und über die Firewall ausschließlich Port 3389 von definierten Clients auf den TS-Server erlauben. Das ist sauber und vor allen sicher. mfg Adebar Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Hi, für Terminal Services Web Access siehe mal hier nach: Terminal Services Web Access (TS Web Access) VPN im klassischen Sinne wird nicht gehen, da offensichtlich nicht erlaubt. SSLVPN könnte hier eine Lösung sein. Wir haben ganz gute Erfahrung mit Juniper gemacht: SA Series - Secure Access Appliances - Juniper Networks - Juniper Networks Christoph Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Hallo, VPN im klassischen Sinne wird nicht gehen, da offensichtlich nicht erlaubt Das scheitert daran, dass die User keine Admin Rechte haben zur Installation der VPN Software und dass die Ports gesperrt sind. Eine Möglichkeit für eine ssl Lösung wäre sonicwall/ aventail. Hier müste man aber vorher testen, ob der Virenscanner im Großkonzern nicht die RDP Verbindung blockt (eigene Erfahrung). Von sonicwall gibt es dazu eine schöne Testseite: http://livedemo.sonicwall.com/, dann auf das rechte Bild die EX1600 und durchklicken. Last Euch aber was schriftliches geben, dass Ihr das auch dürft. Ich kenne von Konzernen, die RDP ihren Mitarbeiter verbieten. Gruss Rakli Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.