WindowsServer 2012, Несколько пользователей и несколько IP-адресов
У нас есть сервер с 4 дополнительными IP-адресами. У нас есть 4 пользователя, которые используют RDP для подключения к серверу . Я бы хотел, чтобы у каждого пользователя был отдельный IP-адрес для подключения, и этот IP-адрес будет отображаться, когда он будет использовать Интернет (браузер и т. Д.) На сервере.
Возможно ли это?
Позвольте мне дать вам несколько ответов, надеюсь, это то, что вам нужно:
- Могу ли я получить доступ к серверу Windows через RDP через все доступные IP-адреса?
Да. Вы можете отключить соединение с RDP для определенных IP-адресов в брандмауэре Windows, но если вы включите RDP, он должен работать по умолчанию со всеми IP-адресами, настроенными на сервере.
- Могут ли разные пользователи получать доступ к серверу через RDP с другого исходного IP-адреса адреса?
То же, что и выше: да, но вы можете заблокировать разные IP-адреса или даже диапазоны IP-адресов для доступа RDP в брандмауэре Windows. Как и выше, если вы включите RDP, он должен работать по умолчанию.
- Могут ли пользователи RDP использовать внешние IP-адреса?
Конечно.Но если под внешними IP-адресами вы имеете в виду, что они получают доступ к серверу из Интернета: можно настроить свой интернет-шлюз для этого (открыть порт 3389 с внешних адресов на сервер RDP и использовать переадресацию портов на сервер, если это использование немаршрутизируемых IP-адресов), но ИМХО это абсолютно не рекомендуется. Windows Server не следует размещать в Интернете без дополнительных промежуточных шлюзов безопасности. Но если все ваши пользователи сидят за одним и тем же шлюзом и используют общедоступные IP-адреса (у меня была такая конфигурация в моей последней работе ...), то абсолютно нет проблем с доступом к серверам через RDP.
- Могу я узнать, кто получил сервер, используя определенный IP-адрес сервера?
Я не знаю, как сделать это только с сервером Windows. Если у вас есть брандмауэр или какое-либо устройство маршрутизации с возможностью ведения журнала между вашими клиентами и сервером, вы можете регистрировать трафик между этими IP-адресами. Но насколько мне известно, в журнале Windows отображается только исходный IP-адрес клиента, а не IP-адрес сервера. Один из способов увидеть это на сервере - запустить трассировщик пакетов, такой как Wireshark, в фоновом режиме с фильтром захвата, регистрирующим только события, связанные с RDP.
Есть одна часть вопроса, на которую еще нет ответа:
[...] и этот IP будет отображаться, когда он будет использовать Интернет (браузер и т. Д.) На сервере.
Я не вижу никакого способа сделать это. Обычно исходящий IP-адрес определяется таблицей маршрутизации сервера, а таблица маршрутизации - для каждой машины, а не для пользователя.
Существуют программы, которые могут позволить указать интерфейс для исходящих соединений (например, curl --interface ), но я не знаю ни одного приложения Windows, которое позволяло бы это, и хотя я уверен, что существуют некоторые эзотерические инструменты, которые делают это, их нужно настраивать для каждого пользователя И для каждого приложения.
Кроме того, насколько мне известно (здесь я могу ошибаться, я не настолько глубоко разбираюсь в Windows Server), нет способа ограничить логин пользователя конкретным (локальным для сервера) IP-адресом. . Все пользователи смогут подключаться ко всем IP-адресам на сервере.
Таким образом, хотя подключение пользователей к серверу через все IP-адреса не является проблемой, я не вижу жизнеспособного решения для ограничения пользователя на собственный IP-адрес, входящий или исходящий.