Securite Terminal Server
Securite Terminal Server - Windows & Software
Marsh Posté le 19-10-2004 à 21:34:38
Non, pas directement avec les outils de windows et de tse.
Marsh Posté le 19-10-2004 à 22:18:08
| El Pollo Diablo a écrit : Non, pas directement avec les outils de windows et de tse. |
mais par IP tu peux ?
c est dans la bdr ? 
vas y dut dit 
---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
Marsh Posté le 19-10-2004 à 22:23:11
| rizzla_tsa a écrit : mais par IP tu peux ? |
Heu, je viens justement de dire qu'on peut pas ![[:dents]](https://forum-images.hardware.fr/images/perso/dents.gif "[:dents]")
Faut passer par un autre systeme de filtrage, c'est possible avec la plupart des routeurs et des firewalls par exemple.
Marsh Posté le 20-10-2004 à 13:02:06
| El Pollo Diablo a écrit : Heu, je viens justement de dire qu'on peut pas |
d accord !
je pensais qu on ne pouvait pas avec les outils ...
d accord d accord.
bon c est vraiment tout pourrite avec vnc tu peux !
---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
Marsh Posté le 20-10-2004 à 14:21:36
TSE se base sur la sécurité des comptes Windows, la sécu IP c'est pas son probleme ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Marsh Posté le 20-10-2004 à 14:34:48
TSE, peut être pas, mais windows peut le faire, lui. Un tuto basique pour xp pro (ça marche idem sous 2003).
http://www.optimix.be.tf/ipsec.htm
Marsh Posté le 21-10-2004 à 17:23:15
| rizzla_tsa a écrit : d accord ! |
ne compare pas l'incomparable
Marsh Posté le 21-10-2004 à 17:55:32
| Deltafox a écrit :
|
et pourquoi ...
c est une bidouille dans la BDR.
---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
Marsh Posté le 21-10-2004 à 21:04:53
Si je me place cote client maintenant,
est-il possible de supprimer la possibilite de clients XP ou 98 d'acceder a une session TSE (suppression bureau a distance ...)
Marsh Posté le 21-10-2004 à 22:02:43
Oui, ca c'est fait, mais pour blinder l'histoire, j'aimerais bloquer l'acces au bureau a distance voir peut etre le protocole RDP pour les differents clients.
J'imagine que c'est faisable quand meme. Mais comment ?
Marsh Posté le 21-10-2004 à 22:19:50
Sous 98 vu la "sécurité" de cet OS y'a pas grand chose a faire.
Sous XP tu peux filtrer certains ports directement au niveau des propriétés avancées de TCP/IP, ou si tu as le SP2 activer le firewall et directement le configurer avec les GPO.
Marsh Posté le 21-10-2004 à 22:28:42
Pour info ceci fait parti des fonctions d'administration d'un serveur 2000... Dans le compte user tu décoches "autoriser l'ouverture de session TSE" 
@+ 
Marsh Posté le 21-10-2004 à 22:34:46
bloquer les ports, ok, quelqu'un connait-il lesquels sont utilisés lors d'une connexion TSE ?
Marsh Posté le 21-10-2004 à 22:38:01
| siben a écrit : bloquer les ports, ok, quelqu'un connait-il lesquels sont utilisés lors d'une connexion TSE ? |
TCP 3389
Marsh Posté le 21-10-2004 à 22:38:23
| siben a écrit : bloquer les ports, ok, quelqu'un connait-il lesquels sont utilisés lors d'une connexion TSE ? |
TCP 3389 par defaut
@+ je vais me coucher
![[:alex_]](https://forum-images.hardware.fr/images/perso/alex_.gif "[:alex_]")
Marsh Posté le 21-10-2004 à 22:39:25
oups, t'as ete trop rapide a repondre. Donc c'est bien ce port, je vais essayé ca.
Marsh Posté le 21-10-2004 à 22:39:44
| cdelefil a écrit : Pour info ceci fait parti des fonctions d'administration d'un serveur 2000... Dans le compte user tu décoches "autoriser l'ouverture de session TSE" |
Ceci empeche le compte en question d'etre utilisé au moment du login de la session TSE, ca n'empeche pas les utilisateurs de lancer un session TSE cliente depuis leur poste, a fortiori sous 98.
Marsh Posté le 21-10-2004 à 22:41:20
| El Pollo Diablo a écrit : Ceci empeche le compte en question d'etre utilisé au moment du login de la session TSE, ca n'empeche pas les utilisateurs de lancer un session TSE cliente depuis leur poste, a fortiori sous 98. |
Ouais mais lancer une cession cliente TSE sans pouvoir se connceter nullepart sur le réseau ..... pas d'intéret
Message édité par SHUM27 le 21-10-2004 à 22:41:28
Marsh Posté le 21-10-2004 à 22:42:59
Si l'utilisateur XP est dans un domaine, ya pas de pb normalement, non ?
Par contre, en effet, sous 98, c'est une autre histoire pour bloquer ce service cote client ?
Marsh Posté le 21-10-2004 à 22:46:13
| cdelefil a écrit : Ouais mais lancer une cession cliente TSE sans pouvoir se connceter nullepart sur le réseau ..... pas d'intéret |
Oui mais c'est déjà ce qu'il a, les users n'ont pas les droits de connexion sur le TSE, siben veut carrement empecher toute tentative de connexion
Marsh Posté le 21-10-2004 à 22:47:34
Une chose m'échappe. Tu voulais filtrer les sessions TSE en fonction de l'IP. Pourquoi ne te sers tu pas du filtrage IP de windows sur le server ? Ca fait exactement ce que tu veux, non ?
Marsh Posté le 21-10-2004 à 22:48:43
Exact El Pollo Diablo, je veux bloquer tout le monde sauf l'admin
Marsh Posté le 21-10-2004 à 22:48:45
| siben a écrit : Si l'utilisateur XP est dans un domaine, ya pas de pb normalement, non ? |
Il pourra toujours lancer le client et arriver a la fenetre de login TSE et tenter de se connecter.
| Citation : Par contre, en effet, sous 98, c'est une autre histoire pour bloquer ce service cote client ? |
Je crois franchement que tu te compliques la vie pour rien, si les users n'ont pas les droits pour se connecter, qu'est ce que tu veux qu'ils fassent ?
Si t'as peur des apprentis hackers, t'as qu'a logguer tous les echecs de login.
Marsh Posté le 21-10-2004 à 22:49:28
| BloodyCarnage a écrit : Une chose m'échappe. Tu voulais filtrer les sessions TSE en fonction de l'IP. Pourquoi ne te sers tu pas du filtrage IP de windows sur le server ? Ca fait exactement ce que tu veux, non ? |
Oui mais a ce moment la il sert a quoi le serveur TSE s'il bloque le port 3389 a son niveau ?
Message édité par El Pollo Diablo le 21-10-2004 à 22:50:21
Marsh Posté le 21-10-2004 à 22:50:12
| siben a écrit : Exact El Pollo Diablo, je veux bloquer tout le monde sauf l'admin |
Et ben tu n'installes pas du tout le TSE, tu actives simplement le mode bureau a distance, y'a que les admins qui ont les droits pour se connecter.
Marsh Posté le 21-10-2004 à 22:51:04
N'accepter que les echanges sur le port 3389 avec l'adresse IP de l'admin, bien sur, voila la solution, quel ...
Marsh Posté le 21-10-2004 à 22:53:59
| El Pollo Diablo a écrit : Oui mais a ce moment la il sert a quoi le serveur TSE s'il bloque le port 3389 a son niveau ? |
Sauf si j'ai pas les yeux en face des trous, tu peux parfaitement appliquer la règle de facon selective, puisque tu peux specifier source et destination 
Message édité par BloodyCarnage le 21-10-2004 à 22:54:50
Marsh Posté le 21-10-2004 à 22:56:18
| BloodyCarnage a écrit : Sauf si j'ai pas les yeux en face des trous, tu peux parfaitement appliquer la règle de facon selective, puisque tu peux specifier source et destination |
On va juste faire comme si j'avais rien dis 
Marsh Posté le 21-10-2004 à 22:58:21
| El Pollo Diablo a écrit : On va juste faire comme si j'avais rien dis |
Mouais, je resortirais les preuves compromettantes en cas de besoin 
Marsh Posté le 22-10-2004 à 12:33:48
| rizzla_tsa a écrit : et pourquoi ... |
tu peux pas comparer deux produits totalement différents. VNC c'est de la prise de controle de la console à distance. TS c'est du multi-session par ecran/clavier/souris déportés.
Sujets relatifs:
- Migrer des comptes sur NT4 vers 2003 server
- Gros probleme de lettres de lecteurs avec 2003 Server
- Pb 2k3 Server + HP LaserJet 4 Plus en réseau
- TSE sous Win server 2003 : pbl lenteurs API graphiques
- [PROBLEME] Windows Server 2003 et Strategie de sécurité
- Client terminal server sur xp pro sp2 ?
- Bulletin de Sécurité Microsoft pour Octobre 2004
- windows 2000 server et synchronisation de fichiers !
- Pb avec terminal server sous win2k server et securite locale
Marsh Posté le 19-10-2004 à 20:21:45
Bonjour,
Y a-t-il sous Terminal Server (sur un 2003 Server) la possibilité de limiter les clients se connectant au niveau de l'adresse IP de ceux-ci.
Merci d'avance pour vos reponses