ISA üzerinden Terminal Server publish ettiğimizde default olarak dışardan gelen tüm istekler dinlenmeye başlanır. Peki bu durumu sadece bizim belirlediğimiz kullanıcıların terminal server a bağlanmasına izin verecek şekilde değiştiremez miyiz? Bu makalemde ISA Server üzerinden terminal server ı publish edip sadece belirlediğimiz IP lerin bağlanmasına değineceğim.
1. Firewall Policy > Tasks > Create New Server Publishing Rule
2. Welcome to the New Server Publishing Rule Wizard penceresinde Server Publishing Rule name olarak RDP ismini kullanalım ve Next e klikleyelim.
Şekil-1
3. Terminal Server ın IP sini yazalım ve Next e klikleyelim.
Şekil-2
4. RDP (Terminal Services) i seçelim ve Next e klikleyelim.
Şekil-3
5. External ı seçip Next e klikleyelim ve son pencerede işlemi Finish ile sonlandıralım.
Şekil-4
Şekil-5
6. Default olarak yarattığımız Rule un From tabında Anywhere gelir. Bu terminal server için gelen tüm isteklerin kabul edilmesi anlamına geliyor. Anywhere i seçerek Remove a klikleyelim ve Add e klikleyelim.
Şekil-6
7. Gelen listeden Computer ü seçerek bir isim ve bağlanmasını istediğimiz bilgisayarın IP sini verelim.
Bu örneğimizde computer seçerek işlemi devam ettirdik ama isteğinize bağlı olarak bir adres aralığı, network ya da subnet seçebiliriz.
Şekil-7
Son pencere şekil-8 gibi olmalı.
Şekil-8
Evet, bu şekilde publish ettiğimiz terminal server a bağlanması için sadece bir bilgisayar IP si belirledik. Bu şekilde güvenliği arttırıp dışarıdan gelebilecek saldırılara karşı önlem almış olduk.
tşk.ler emeğinize sağlık
Rica ederim.