Discussion :

[Vitemassou]

Bonjour à tous,

Nous utilisons dans mon Entreprise un serveur WS 2008, en bureau à distance. Pour mes besoins propres, j'ai créé une redirection NAT dans notre routeur, qui me permet d'accéder à notre serveur en Bureau à distance depuis chez moi ou lorsque je suis en déplacement.
Le problème c'est que du coup, chacun de mes collaborateurs pourrait facilement accéder à son espace sur le serveur depuis chez lui.

Existe-t-il une solution pour autoriser tous les utilisateurs à accéder au Bureau à distance lorsqu'ils sont dans les locaux de l'Entreprise, mais pour filtrer ceux qu'on veut autoriser à y accéder depuis l'Internet ?

Je vous remercie par avance pour vos réponses.

cordialement,

Marc.

[chrtophe]

La solution, c'est le VPN plutôt que l'ouverture de port. D'ailleurs c'est vivement recommandé pour empêcher les attaques sur RDP depuis Internet. Après l'éccès VPN, tu le donnes à qui tu veux.

[synolog]

Je rejoins l'avis de chrtophe
Le VPN te permettra un accès à ton réseau en toute sécurité, de plus le tunnel sera crypté. Plusieurs protocoles peuvent être utilisé (PPTP, IPsec, OpenVPN) à toi de voir lequel te conviendra au mieux.
Par exemple, tu peux définir des authentifications selon les utilisateurs (login - password) lors de l'établissement du tunnel afin de restreindre l'accès aux utilisateurs non autorisés.

[Vitemassou]

Effectivement la solution VPN est la plus appropriée, je vous remercie pour cette réponse.
Je vais tenter de voir cela.

Bien cordialement,

Marc.

[Merwyn]

Bonjour,

Sinon il y a aussi la solution de Microsoft : le rôle Remote Desktop Gateway. Ceci permet de décider qui peut avoir accès en RDP et vers quoi.
L'avantage est que c'est facile à utiliser (pas besoin de VPN), et que le traffic RDP est encapsulé dans de l'HTTPS. Ceci est plus simple car en général les Firewall d'entreprise laissent passer le HTTPS...

Le technet regorge d'infos sur le sujet ;-)

Bien à vous,