Моя компания владеет облачным сервером, на котором установлена Windows 2003 Web Edition. К этому серверу может получить доступ кто угодно через подключение к удаленному рабочему столу. Я хочу наложить какие-то ограничения, по которым мне нужно ваше руководство, ребята.
У нас есть два сайта на разных континентах, и к этому облачному серверу имеют доступ сотрудники компании из обоих мест. На первом сайте, который также является нашим производственным сайтом, установлены два интернет-соединения: одно со статическим IP-адресом, а также основное, а другое с динамическим IP-адресом, и оно используется только в случае отключения основного Интернета. На втором сайте доступно только одно подключение к Интернету, которое также работает с динамическим IP.
Я хочу создать три идентификатора пользователя таким образом, чтобы один идентификатор пользователя был сопоставлен со статическим IP-адресом нашего производственного сайта, чтобы пользователи могли входить в систему только из Интернета компании. Это поможет нам предотвратить любую утечку информации. Второй и третий ID могут разрешить доступ с любого динамического IP-адреса, чтобы облегчить ИТ-администраторам на первом сайте и администрирование компании на втором сайте.
В Windows Server нет встроенных функций для «сопоставления» учетных записей пользователей с IP-адресами. Я думаю, вам лучше всего будет использовать брандмауэр для предотвращения попыток входа в систему из нежелательных источников.
Поскольку у вас есть динамический IP-адрес, от нормальных правил брандмауэра Windows особой пользы не будет.
Лучше всего, вероятно, использовать IPSEC, чтобы разрешить подключения с авторизованных компьютеров и запретить все другие входящие подключения к серверу RDP (порт 3389). Поскольку Windows 2003 Web Edition не может быть присоединена к домену, вам придется либо создать необходимые сертификаты самостоятельно, чтобы разрешить проверку подлинности на основе сертификата, либо использовать предварительно общий ключ для IPSEC между этими машинами.