Дозволити віддаленому користувачеві використовувати лише Інтранет-браузер

Ось моя настройка: Статичний IP, призначений домашньому UVerse маршрутизатору. У мене працює веб-сервер на базі Windows 7 Professional, який доступний ззовні. Так само і порт віддаленого робочого столу - доступний зовні. Я також можу отримати доступ до всього через TeamViewer ззовні.

Що мені потрібно розібратися, це як дозволити віддаленому користувачу переглядати веб-сайт, розміщений на моєму сервері. Хоча сам веб-сайт доступний, є деякі внутрішні ресурси (на локальних комп'ютерах), які неможливо побачити, якщо я не запускаю браузер з домашнього комп'ютера.

Я заглянув у VPN, але маршрутизатор цього не підтримує. Отже, наступним варіантом буде додати нового користувача до комп'ютера та надати цьому користувачеві доступ до групи віддаленого робочого столу, але я хочу лише, щоб користувач запускав вікна браузера після RDP в систему. Отже, використовуючи Батьківський контроль, я відключив усі програми для користувача і дозволив лише доступ до Firefox. Але, коли я RPD як цей користувач, я все-таки зміг запустити Internet Explorer і, що ще важливіше, міг бачити диски домашньої мережі - деякі з яких захищені.

Чи більш високий доступ, тому що я додав користувача до групи RPD? Якщо так, то як я можу створити дуже обмежену групу, яка б дозволяла RPD, але дозволяла лише запуски браузера. Або, можливо, запустіть якийсь проксі-сервер до захищених внутрішніх ресурсів?

Дякую!

PS. Зверніть увагу: Дозволити інший комп'ютер віддаленого доступу лише для браузера для мене не працює.

— IrfanClemson
джерело

Відповіді:

Рішення 1:

Вам потрібно налаштувати мережу VPN, на вашому комп’ютері не буде вашого маршрутизатора. Пов’язане посилання 1 Пов'язане посилання 2

Рішення 2:

Налаштуйте віддалений RDP на віртуальній машині, розміщеній на вашому комп’ютері

Рішення 3:

Використовуйте пісочницю для обмеження доступу до RDP (це не просто)

— інтик
джерело

Привіт, спасибі Я спробую це, вичерпавши маршрутизатор Reverse Proxy за: weblogs.asp.net/owscott/… ; але я не впевнений, чи RP навіть спрацює: внутрішній сервер ніколи не доступний ззовні, і як би це могло "обслуговувати" будь-який вміст навіть із RP?

— IrfanClemson

Існує також рішення vnc, яке використовує технологію під назвою "начебто робочий стіл" для віддаленого керування лише програмами ... будь-яким способом ви знайдете рішення, яке чудово;)

— intika

Дякую. Я перевірю це. Ви думаєте, чи підходив би зворотний проксі для мене?

— IrfanClemson

Reverse Proxy VS Port Forwarding = Майже те саме ... Я не бачу переваги зворотного проксі у вашому випадку, це просто інша установка, щоб зробити те саме, що PLUS, вам буде потрібно переадресація портів для проксі

— intika

Дякую. Але найбільший недолік мого поточного рішення полягає в тому, що я повинен використовувати непривілейований порт 6080 - порт 80 буде краще. На щастя, саме цей сервер (ArcGIS Server) прослуховує обидва порти. У будь-якому випадку, що ви маєте на увазі під переадресацією порту для проксі?

— IrfanClemson

На мене натискали час, і як ви бачите з моїх коментарів до @intika, я працював над рішенням для запису URL-адрес, але не робив жодного прогресу. Тому я закінчив використовувати переадресацію портів на маршрутизаторі для порту 6080 (де знаходиться внутрішній сервер). Я намагався уникати цього рішення, тому що в додатку "live" ми використовуємо порт 80 для внутрішнього сервера.

Але часу було занадто мало. Мені довелося рухатись далі. Але принаймні я дізнався нові речі про перезапис URL-адрес та зворотний проксі.

Дякую.

— IrfanClemson
джерело