[ vili79 @ 10.05.2006. 00:57 ] @
Postovani,

Imam instaliran Server2003 i na njemu definisane user-e koji mogu pristupiti serveru preko Remote control-e. Podesio sam da se prilikom logovanja startuje odredjena aplikacija koja je u full screen-u i preko koje se ne moze pristupiti desktop-u. Plilikom izlaska iz ovog programa automatski se iskljucuje i remote konekcija.Ovim se moze sa udaljene lokacije izvrsavati neka aplikacija i raditi "on-line"...

Pitanje: 1. Koliko je bezbedna (rizicna) Remote konekcija u globali?
2. Postoje li neki dodatni vidovi zastite?

3. Da li user ima neki nacin da pristupi desktop-u, startu...ili bilo kojoj drugoj aplikaciji, a da ignorise aplikaciju koja se startuje prilikom logovanja

4. Kako zabraniti user-u sve na serveru osim recimo jedne aplikacije, tj. koja se startuje prilikom logovanja.


Hvala unapred....
[ AleksandarNS @ 10.05.2006. 11:27 ] @
1. i 2. Glavni problem su (naravno) slabe lozinke. Ovo možeš dodatno osigurati tako što bi podigao VPN server na tom win2k3 kompjuteru i za svakog usera napravio josh jednog dodatnog VPN usera. znachi userVPN ima pravo da se poveže preko VPN-a na server, a userRD ima pravo da se poveže sa remote destkopom na server. Time bi dobio dodatnu zaštitu. U tom slučaju korisnici bi prvo napravili VPN konekciju i koristili credentials od userVPN, a zatim kada bi se povezali na VPN server uključili bi remote desktop i koristili userRD credentials.

3. da, ako imaju administratorska ili sl. prava

4. prvo što mi pada na pamet je NTFS security