Ir ao conteúdo
  • Cadastre-se
Regras do Clube do Hardware

Conexão de Área de Trabalho Remota apenas ip local

mneto_br

Por mneto_br
em Redes e Internet

 Compartilhar

Posts recomendados

mneto_br
 

mneto_br

Postado
Postado

Bom dia pessoal tudo bem ?

 

Preciso esclarecer uma dúvida, tenho um cliente que utiliza a Conexão de Área de Trabalho Remota para acessar o servidor da empresa, tanto localmente ( 192.168.0.2 ) quanto remotamente ( ip fixo externo ) , existe a possibilidade de bloquear o acesso externo para um determinado usuário ? Por exemplo, o usuário atendimento, permitir que ele conecte ao servidor apenas pelo ip local e negar a conexão externa ? O Windows é o Server 2016 v1607

 

Obrigado

Link para o comentário
Compartilhar em outros sites
mneto_br
 

mneto_br

Postado
  • Autor
Postado
1 hora atrás, ricardo_br disse:

Se fosse para bloquear todos seria fácil só bloquear a porta 3389...

 

vou achar a solução e postar aqui...

adicionado 16 minutos depois

O IP dessas pessoas que não devem acessar o Servidor pela internet é fixo?

 

Poderia colocar um bloqueio no roteador ou no firewall.

Pois é, esse cliente inventa umas idéias tem hora que é complicado kkkkk , ip dinâmico infelizmente, se houvesse uma maneira de travar o usuário seria o ideal, pois dessa maneira estando dentro da empresa com o IP de rede local acessaria numa boa mas se tentasse se conectar ao servidor de outro local estaria bloqueado.

Link para o comentário
Compartilhar em outros sites
mneto_br
 

mneto_br

Postado
  • Autor
Postado
1 hora atrás, caruccio disse:

@mneto_br Bom dia, você terá que fazer via GPO. 

veja esse vídeo: 

 

Obrigado amigo mas esse não é meu problema, no vídeo ele ensina como tirar a permissão de Administrador mas não é o caso, preciso bloquear o acesso via ip externo pra determinados usuários

Link para o comentário
Compartilhar em outros sites
mneto_br
 

mneto_br

Postado
  • Autor
Postado
3 minutos atrás, caruccio disse:

@mneto_br Sim, no caso isto irá fazer com q os usuários que são membros da GPO em questão no AD conseguirão acesso remoto, os que não tem não poderão acessar.

 

 

Certo, mas no caso esses usuários "bloqueados" pra acessar remotamente (externamente) conseguirão acessar na rede local inserindo o ip local do servidor no aplicativo da conexão remota ?

Link para o comentário
Compartilhar em outros sites
mneto_br
 

mneto_br

Postado
  • Autor
Postado
6 horas atrás, Marcos Ferreira das Neves disse:

Olá!

Nas propriedades de sistema, configurações avançada de sistema, guia remoto...

Selecionar usuários, la você define qual usuário pode realizar o acesso remoto.

Não deu certo amigo, ele trava o acesso remoto mas trava o acesso local também, preciso q funcione localmente ( 192.168.0.2 ) e bloqueie somente o acesso via ip externo

Link para o comentário
Compartilhar em outros sites
mneto_br
 

mneto_br

Postado
  • Autor
Postado
2 minutos atrás, caruccio disse:

@mneto_br Meu amigo isso em um grupo de trabalho não sei dizer se é possível, ou você bloqueia o acesso remoto ou libera. Pois normalmente em grandes empresas o que gerencia isso é o firewall.

Vou dar uma pesquisada também, se encontrar alguma coisa posto aqui. 

Boa sorte!!

Foi o que eu imaginei, mas pensei que pudesse existir alguma opção de bloquear o acesso vindo de fora de determinado usuário. Agradeço a ajuda

Link para o comentário
Compartilhar em outros sites
caruccio
 

caruccio

Postado
Postado

@mneto_br @mneto_br certo você então deve liberar IP por IP ex: IP 192.168.0.2 na porta 3434.

E o IP 192.168.0.3 que não tem acesso por exemplo é só não indicar porta nenhuma no roteador.

 

adicionado 12 minutos depois
11 minutos atrás, caruccio disse:

@mneto_br @mneto_br certo você então deve liberar IP por IP ex: IP 192.168.0.2 na porta 3434.

E o IP 192.168.0.3 que não tem acesso por exemplo é só não indicar porta nenhuma no roteador.

 

de uma olhada nisso veja se lhe ajuda:

https://www.profissionaisti.com.br/2013/04/rede-acessando-sua-maquina-de-qualquer-lugar/

 

Link para o comentário
Compartilhar em outros sites
Marcos Ferreira das Neves
 

Marcos Ferreira das Neves

Postado
Postado
23 minutos atrás, Marcos Ferreira das Neves disse:

@mneto_br se ele tiver IP FIXO no outro lugar de onde ele pretende realizar o acesso ao servidor você pode bloquear no firewall da sua empresa, bloqueia a porta externa do RDP liberando o acesso somente ao IP que o cara usa na outra ponta.

 

 

@mneto_br Vi agora que você ja tinha respondido que o IP é dinâmico, pra quem vai acessar o servidor de fora da empresa,

neste caso meu caro, sugiro você fechar as portas externas do RDP / TS pra ninguém mais logar desta forma e configurar uma VPN, passe a senha da VPN somente para esta pessoa que necessita do acesso remoto e fim de papo.

ele liga a VPN conecta no servidor e pronto. acho até mais seguro a VPN.

  • Curtir 1
Link para o comentário
Compartilhar em outros sites
mneto_br
 

mneto_br

Postado
  • Autor
Postado
2 minutos atrás, Marcos Ferreira das Neves disse:

@mneto_br Vi agora que você ja tinha respondido que o IP é dinâmico, pra quem vai acessar o servidor de fora da empresa,

neste caso meu caro, sugiro você fechar as portas externas do RDP / TS pra ninguém mais logar desta forma e configurar uma VPN, passe a senha da VPN somente para esta pessoa que necessita do acesso remoto e fim de papo.

ele liga a VPN conecta no servidor e pronto. acho até mais seguro a VPN.

Entendi, seria uma solução interessante, nunca trabalhei com vpn, poderia me indicar uma direção ?

Link para o comentário
Compartilhar em outros sites
mneto_br
 

mneto_br

Postado
  • Autor
Postado
1 minuto atrás, Marcos Ferreira das Neves disse:

@mneto_br  não tem muito segredo não, faça buscas sobre criar VPN informando seu sistema operacional que você vai encontrar vários tutoriais.

veja uns 2 ou 3 videos que você vai entender bem o funcionamento.

 

veja um exemplo: 

 

 

Legal já estou vendo um aqui, vou ver se consigo testar até sexta feira. Muito obrigado

Link para o comentário
Compartilhar em outros sites
Marcos Ferreira das Neves
 

Marcos Ferreira das Neves

Postado
Postado
5 minutos atrás, Marcos Ferreira das Neves disse:

@mneto_br  não tem muito segredo não, faça buscas sobre criar VPN informando seu sistema operacional que você vai encontrar vários tutoriais.

veja uns 2 ou 3 videos que você vai entender bem o funcionamento.

 

veja um exemplo: 

 

 

@mneto_br outra coisa... dependendo do seu roteador, você pode criar e configurar a VPN no próprio roteador, ai você vai ter de ver se o modelo em uso na empresa dispõe desta funcionalidade.

 

Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

 

GRÁTIS: ebook Redes Wi-Fi – 2ª Edição

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!