Bonjour,
Y a-t-il sous Terminal Server (sur un 2003 Server) la possibilité de limiter les clients se connectant au niveau de l'adresse IP de ceux-ci.
 
Merci d'avance pour vos reponses

Non, pas directement avec les outils de windows et de tse.

mais par IP tu peux ?
c est dans la bdr ?    
 
vas y dut dit  

 
Heu, je viens justement de dire qu'on peut pas    
 
Faut passer par un autre systeme de filtrage, c'est possible avec la plupart des routeurs et des firewalls par exemple.
 

d accord !
je pensais qu on ne pouvait pas avec les outils ...
d accord d accord.
bon c est vraiment tout pourrite avec vnc tu peux !

TSE se base sur la sécurité des comptes Windows, la sécu IP c'est pas son probleme  

TSE, peut être pas, mais windows peut le faire, lui. Un tuto basique pour xp pro (ça marche idem sous 2003).
 
http://www.optimix.be.tf/ipsec.htm

 
   ne compare pas l'incomparable

et pourquoi ...
c est une bidouille dans la BDR.

Si je me place cote client maintenant,
est-il possible de supprimer la possibilite de clients XP ou 98 d'acceder a une session TSE (suppression bureau a distance ...)

Tu ne donne aux users aucun login/mdp pour ton serveur  

Oui, ca c'est fait, mais pour blinder l'histoire, j'aimerais bloquer l'acces au bureau a distance voir peut etre le protocole RDP pour les differents clients.
J'imagine que c'est faisable quand meme. Mais comment ?

Sous 98 vu la "sécurité" de cet OS y'a pas grand chose a faire.
Sous XP tu peux filtrer certains ports directement au niveau des propriétés avancées de TCP/IP, ou si tu as le SP2 activer le firewall et directement le configurer avec les GPO.

Pour info ceci fait parti des fonctions d'administration d'un serveur 2000... Dans le compte user tu décoches "autoriser l'ouverture de session TSE"    
 
@+  

bloquer les ports, ok, quelqu'un connait-il lesquels sont utilisés lors d'une connexion TSE ?

 
TCP 3389

 
TCP 3389 par defaut
 
@+ je vais me coucher

port 3389 ?

 
 
GRILLAIDDDDDDDDDD      

oups, t'as ete trop rapide a repondre. Donc c'est bien ce port, je vais essayé ca.

 
Ceci empeche le compte en question d'etre utilisé au moment du login de la session TSE, ca n'empeche pas les utilisateurs de lancer un session TSE cliente depuis leur poste, a fortiori sous 98.

 
Ouais mais lancer une cession cliente TSE sans pouvoir se connceter nullepart sur le réseau ..... pas d'intéret  

Si l'utilisateur XP est dans un domaine, ya pas de pb normalement, non ?
Par contre, en effet, sous 98, c'est une autre histoire pour bloquer ce service cote client ?

 
Oui mais c'est déjà ce qu'il a, les users n'ont pas les droits de connexion sur le TSE, siben veut carrement empecher toute tentative de connexion  

Une chose m'échappe. Tu voulais filtrer les sessions TSE en fonction de l'IP. Pourquoi ne te sers tu pas du filtrage IP de windows sur le server ? Ca fait exactement ce que tu veux, non ?

Exact El Pollo Diablo, je veux bloquer tout le monde sauf l'admin

 
Il pourra toujours lancer le client et arriver a la fenetre de login TSE et tenter de se connecter.
 

 
Je crois franchement que tu te compliques la vie pour rien, si les users n'ont pas les droits pour se connecter, qu'est ce que tu veux qu'ils fassent ?
Si t'as peur des apprentis hackers, t'as qu'a logguer tous les echecs de login.

 
Oui mais a ce moment la il sert a quoi le serveur TSE s'il bloque le port 3389 a son niveau ?

 
Et ben tu n'installes pas du tout le TSE, tu actives simplement le mode bureau a distance, y'a que les admins qui ont les droits pour se connecter.

N'accepter que les echanges sur le port 3389 avec l'adresse IP de l'admin, bien sur, voila la solution, quel ...

a moins que j'ai dit une connerie ...

 
Sauf si j'ai pas les yeux en face des trous, tu peux parfaitement appliquer la règle de facon selective, puisque tu peux specifier source et destination

 
On va juste faire comme si j'avais rien dis  

 
Mouais, je resortirais les preuves compromettantes en cas de besoin

 
tu peux pas comparer deux produits totalement différents. VNC c'est de la prise de controle de la console à distance. TS c'est du multi-session par ecran/clavier/souris déportés.