Windows2008R2を社内で運用しています。
リモートデスクトップを使用し、管理の操作をすることが多いのですが、
このリモートデスクトップの「接続元PC」のアクセスを制御することは
技術的に可能なのでしょうか?。
例)基本は全クライアントが接続不可だが、PC1とPC2のみ接続を許可、など
※社内のPCはWindows7です
<補足>
現状、リモートデスクトップサービスは、2008R2で付属されている(?)
接続数が制限されたものを使用しています。
お恥ずかしい話なのですが、
社内のIT管理がなっておらず、前任の管理者や技術者が
好き放題にリモートデスクトップを使用して、同サーバにアクセスします。
これを技術的に制御したい、というのがそもそもの要件です。
※注意しても聞かないため・・
アドバイスを頂ければ助かります。
よろしくお願いします。
No.3ベストアンサー
- 回答日時:
>このリモートデスクトップの「接続元PC」のアクセスを制御することは
>技術的に可能なのでしょうか?。
可能は可能なんですが、
いずれの方法もアクセスさせたくない人がそのサーバの管理者権限を持っていてローカル(コンソール)でログオン出来れば簡単に設定を元に戻すことが出来てしまいます。
ADのメンバサーバならば別ですが。
一応、方法を書きます。
(1)Windowsファイアウォールで制御する
端末のIPアドレスが特定できるのであれば特定のIPアドレスのRDPを拒否するルールを追加すればいいです。
(2)ログオンするユーザーを制限する
ユーザーが特定できるのであれば
[ローカルポリシー]-[ユーザー権利の割り当て]にある、「リモートデスクトップサービスを使ったログオンを拒否する」に拒否したいユーザーを登録する
※管理者権限があるユーザーでもここに設定すれば拒否が優先になるはずです。
>もしそれで可能であれば、ドメインアカウントで
あっ、もしかしてAD環境下ですか?
そうであれば、上記の(1)か(2)をグループポリシーに設定して、アクセスさせたくないサーバのコンピュータアカウントが格納されているOUに適用すれば良いです。
これならばサーバ上では変更できませんので。
No.2
- 回答日時:
ファイアーウォールソフトの設定で出来るはずです。
TCPポート3389の通信の相手先を、特定のIPのみに限定する。
上位ルール:TCP3389との通信をxxとxxxのアドレスのみ許可
下位ルール:TCP3389との通信をすべてのコンピュータについて禁止
設定画面を見てわからないようであれば、マニュアルを見るか、
ソフト名とバージョンを書いて、再度質問してください。
Symantec(Norton)だとこんな画面。
No.1
- 回答日時:
他の方法があるかも知れませんが、知っている範囲で。
LAN構成で、対象のサーバーは、ルーターに接続されていませんか? ルーターがあれば、接続できるPCのIPアドレス制限を掛けることが出来ます。
ルーターが設置されていないのであれば、ネットワーク構成でセキュリティを強化するためにも、ルーターを設置された方が良いと思います。
有難うございます、
弊社はL2環境でサーバやPCが接続されており、
ルータなどは設けておりません・・
ただセキュリティ的にもセグメント分けは
今後の課題としたいと思います。
その後こちらでも調べたのですが、
サーバ側のリモートデスクトップの設定画面で、
接続するユーザを設定できるかもしれません。
※画面にそのようなボタンがあったのですが・・
もしそれで可能であれば、ドメインアカウントで
接続を制御するかもしれません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PCをシャットダウンするたびに...
-
PowerBookG4 LAN接続方法
-
vsftpdでsftp(SSL)を実現したい
-
ケーブルインターネットなのに,...
-
さくらVPSでのFFFTPの設定の仕方
-
Linuxでインターネットに...
-
vine linuxでネットワーク接続...
-
telnetで接続できないです・・・
-
os9vncでOS9 とOSXのmacをつな...
-
Windows10でUSB機器が接続/抜去...
-
社内のサーバーにアクセスしたい
-
500 OOPS: could not bind list...
-
[至急]windows10リモートデスク...
-
Microsoftアカウント1つを2台...
-
windows11にて管理者アカウント...
-
Mac起動時に毎回勝手にフォルダ...
-
XPERIAスマホの画面したの◯を押...
-
ファイル名の文字色の変更は出...
-
Windows11PCでMACアドレスの変...
-
Win8 画面文字等の濃淡について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
[至急]windows10リモートデスク...
-
PCをシャットダウンするたびに...
-
「ホストへアクセスできません...
-
ヤフーの接続が異常に遅いのは...
-
net use の「利用不可」について
-
ftp接続すると421エラーとなり
-
vsftpでユーザーログインができ...
-
telnetやftpでの接続が拒否され...
-
ubuntuサーバーを久々に再起動...
-
Windows10でUSB機器が接続/抜去...
-
TIME_WAIT となったセッション...
-
ftpサーバーに接続するのにじか...
-
FFFTPに接続できません。
-
VNCでのLANのPCのリモートデス...
-
vsftpdでsftp(SSL)を実現したい
-
リモートデスクトップ接続がで...
-
TightVNC等で社内LAN接続PCから...
-
シリアル接続でログインするた...
-
FTPでの接続先の初期フォルダに...
-
SSHポートフォワードについて教...
おすすめ情報