sarcophilus Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 Hei, jeg benytter en Windows 2003 server som VPNserver på kontoret. Vi har satt opp Windows-autentisering, og kaster ut alle som ikke hører til en spesiell sikkerhetsgruppe. Men jeg prøver å finne ut hvordan man kan nekte tilkobling fra annet enn bestemte maskiner, og dette får jeg ikke til. Slik at man f.eks kan si at "if not member of VPN-computers, then deny access" eller noe lignende. Jeg finner bare "if member of..." og det blir jo meningsløst. Man kan ikke legge til alle maskiner i verden i en gruppe for å nekte den tilgang :-) Håper noen kan hjelpe meg. Takk Lenke til kommentar
Cultofluna Skrevet 9. mars 2006 Del Skrevet 9. mars 2006 Hva med å lage en gruppe som heter VPN-users? Er det brukerene eller maskinene som skal ha tilgang? Kan evt. bruke en sertifikat-policy som gjør at du ikke får koblet til uten de rette sertifikatene installert Lenke til kommentar
sarcophilus Skrevet 22. mars 2006 Forfatter Del Skrevet 22. mars 2006 Hva med å lage en gruppe som heter VPN-users?Er det brukerene eller maskinene som skal ha tilgang? Kan evt. bruke en sertifikat-policy som gjør at du ikke får koblet til uten de rette sertifikatene installert 5725038[/snapback] Hei, ja vi har en slik gruppe, så det er ikke noe problem å få gitt tilgang. Problemet er at det ikke går an å velge "if not in this group, deny access". Og IP-filtering blir litt vanskelig, når man er ute og reiser på ulike steder :-) Bare lurte om det var en smart måte å gjøre det på uten å begynne å mase med sertifikater. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 22. mars 2006 Del Skrevet 22. mars 2006 Du trenger ikke sette opp deny regler, bare tillatregler. Resten er per default deny.. Server 2003 secure by design and default..... Lenke til kommentar
sarcophilus Skrevet 23. mars 2006 Forfatter Del Skrevet 23. mars 2006 Du trenger ikke sette opp deny regler, bare tillatregler. Resten er per default deny..Server 2003 secure by design and default..... 5794285[/snapback] Ja det gjelder tydeligvis for Users, men hva hvis jeg vil nekte andre maskiner enn de vi har på jobben å få tilgang? Slik det er nå, kan jeg logge meg på med mitt br.navn og passord fra hvilken som helst maskin, hvis jeg vet adressen til VPN serveren. Er jeg nødt til å installere sertifikater da, eller noe annet snacks? Håpte det skulle gå an å bruke grupper til dette også :-) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå