Как выставить ограничения доступа к сайтам на RDP сервере?

Question

[Mohn]

Друзья.
Требуется найти методику на подобие родительского контроля для RDP WinServ сервера.
Есть пользователи, которым надо ограничить использование интернета несколькими сайтами.
Есть пользователи, которым не требуется интернет - тут понятно как сделать.
Какие есть предложения?

Answer 1

[Вадим Чопоров]

RDS - это инструмент для работы терминальных пользователей на общих ресурсах. Для фильтрации трафика используется другой инструмент. Вам нужно смотреть в сторону прокси или файрволов, и это будет отдельный сервис.

Comments

[Mohn]

Посоветуйте фаервол, который сможет помочь в решении задачи.
Я ничего толкового не нашел.

[Вадим Чопоров]

Mohn, к примеру, Kerio Winroute - недорого, и вполне стабильно работает. Websense, UserGate и т.д.

[Mohn]

Вадим Чопоров, Kerio стоял, но с ним я больше проблем поимел, чем решил.
Сейчас стоит Zywall 110

[Вадим Чопоров]

Mohn, со стороны Firewall'а и рубите доступы. В Керио проблем не было подружить с AD, и резать по юзерам или группам. Или у вас стендбайный терминальник с локальными юзерами?

[Mohn]

Вадим Чопоров, AD нет, но планируется в следующем году.

Answer 2

[Виталий Богряшов]

я вижу три варианта:

1. установить прямо на этот же сервер какой-нить бесплатный (или платный) но простейший прокси-сервер, возможно даже с поддержкой прозрачной аутентификации, т.е. будет использовать Windows-пользователей данного сервера. К сожалению давно с такими прокси имел дело, но были и бесплатные, среди платных но недорогих тоже немало выбора (до $100)
   
2. запустить microtik OS на виртуальном сервере внутри того же терминального сервера, и назначить его гейтом, трафик весь пойдет через него, доступы будут разделяться логином/паролем
   
3. то же самое только вместо mikrotik OS использовать готовый российский шлюз IDECO, он бесплатен до 20 пользователей