Разрешить удаленному пользователю использовать только браузер интрасети

474
IrfanClemson

Вот мои настройки: Статический IP назначен домашнему маршрутизатору UVerse. У меня работает веб-сервер на базе Windows 7 Professional, доступный снаружи. И так же порт удаленного рабочего стола - доступ снаружи. Я также могу получить доступ ко всему через TeamViewer извне.

Мне нужно выяснить, как разрешить удаленному пользователю просматривать веб-сайт, размещенный на моем сервере. Хотя сам веб-сайт доступен, есть некоторые внутренние ресурсы (на локальных виртуальных машинах), которые невозможно увидеть, если я не запустите браузер из домашнего компьютера.

Я смотрел в VPN, но маршрутизатор не поддерживает это. Поэтому следующим вариантом будет добавить нового пользователя на компьютер и предоставить этому пользователю доступ к группе удаленных рабочих столов, но я хочу, чтобы пользователь только запускал окна браузера после RDP в систему. Итак, используя Родительский контроль, я отключил все программы для пользователя и разрешил только доступ к Firefox. Но когда я стал пользователем RPD, я все еще мог запускать Internet Explorer и, что более важно, видеть домашние сетевые диски, некоторые из которых защищены.

Это более высокий доступ, потому что я добавил пользователя в группу RPD? Если так, то как я могу создать очень ограниченную группу, которая будет разрешать RPD, но разрешать только запуск браузера. Или, может быть, запустить какой-нибудь прокси-сервер для защищенных внутренних ресурсов?

Спасибо!

PS. Обратите внимание: Разрешить другой компьютер удаленного доступа только для браузера не работает для меня.

1

2 ответа на вопрос

1
intika

Решение 1:

Вам нужно настроить сеть VPN, сервер будет на вашем компьютере, а не на вашем роутере. Ссылка по ссылке 1 Ссылка по ссылке 2

Решение 2:

Настройте удаленный RDP на виртуальной машине, размещенной на вашем компьютере.

Решение 3:

Используйте песочницу, чтобы ограничить доступ RDP (не легко сделать)

Привет спасибо. Я попробую это после исчерпания обратного прокси-маршрутизатора по адресу: http://weblogs.asp.net/owscott/creating-a-reverse-proxy-with-url-rewrite-for-iis; но я не уверен, что RP даже будет работать: внутренний сервер никогда не доступен извне, и как это может «обслуживать» любой контент даже с RP? IrfanClemson 9 лет назад 0
Существует также решение VNC, которое использует технологию, называемую «безликий рабочий стол», для удаленного управления только приложениями ... в любом случае, вы найдете решение, которое отлично подходит;) intika 9 лет назад 1
Благодарю. Я проверю это. Как вы думаете, если подход обратного прокси будет работать для меня? IrfanClemson 9 лет назад 0
Обратный прокси-сервер VS Переадресация портов = Почти то же самое ... Я не вижу преимущества обратного прокси-сервера в вашем случае, это просто другая настройка, чтобы сделать то же самое, плюс вам потребуется переадресация портов для прокси intika 9 лет назад 0
Благодарю. Но самый большой недостаток моего нынешнего решения заключается в том, что я должен использовать не предпочтительный порт 6080 - порт 80 был бы лучше. К счастью, этот конкретный сервер (ArcGIS Server) прослушивает оба порта. В любом случае, что вы подразумеваете под переадресацией портов для прокси? IrfanClemson 9 лет назад 0
0
IrfanClemson

Мне не хватило времени и, как вы можете видеть из моих комментариев к @intika, я работал над решением для записи URL, но не добился никакого прогресса. Поэтому я использовал перенаправление портов на маршрутизаторе для порта 6080 (где находится внутренний сервер). Я пытался избежать этого решения, потому что в «живом» приложении мы используем порт 80 для внутреннего сервера.

Но времени было слишком мало. Я должен был идти дальше. Но, по крайней мере, я узнал кое-что новое о URL Rewrite и Reverse Proxy.

Спасибо.