我需要完成的任务:只需一次登录,当他们在建筑物中时,我需要他们看到一切。当他们使用具有相同登录的终端服务时,他们应该无法看到网络。我可以锁定运行终端服务的PC,因为这是唯一的用途。
详细信息:
带有终端服务的Windows / 2003服务器。
用户登录(例如johndoe)。
当johndoe在办公室的办公桌上登录网络时,他可以根据组策略查看网络文件。
当johndoe从大楼外登录终端服务时,我们不想让他看到网络。使用2x进行已发布的应用程序,但该应用程序具有允许用户查看网络的“功能”。
在终端服务上发布的应用程序(仅限)是一个与Windows登录绑定的文档管理系统,所以我不能给他们两次登录。
只需一次登录,当他们在建筑物中时,我需要他们看到一切。当他们使用终端服务时,他们应该无法看到网络。我可以锁定运行终端服务的PC,因为这是唯一的用途。
我的网络工程师说无法完成。真?
答案 0 :(得分:1)
可以通过软件完成,产品已经实施。
请参阅以下内容并阅读应用程序网络访问控制:
http://www.appsense.com/products/applicationmanager.aspx
此产品也为终端服务器带来许多其他好处。
答案 1 :(得分:0)
如果将其移至serverfault,答案将无法完成。
然而,一个足够强大的程序员可以解决这个问题。
该解决方案是终端服务器上的自定义应用程序防火墙,如果通过查找特定会话的远程IP,它看到用户来自建筑物外,则拒绝访问网络。
恭喜你,你自己要开发一款价值40,000美元(疯狂猜测)的软件。