Третье лицо получает доступ к промышленной машине в сети

Question

Третье лицо получает доступ к промышленной машине в сети

Мне нужно разрешить сторонней компании получить доступ к промышленной машине, которая находится во внутренней сети нашей компании.

Настройка сети - это маршрутизатор Cisco, который принадлежит и управляется нашим IP-адресом (у него открыты порты 443 и 1723), и внутри у нас есть SBS 2011 и Win Server 2008 R2. SBS - это контроллер домена, файловый сервер и почти все остальное, сервер 2008 R2 просто используется для Navision.

Я хотел бы, чтобы внешняя сторона имела доступ к этой промышленной машине (скажем, внутренний IP 192.168.1.20) и ничего больше.

Что было бы хорошим способом сделать это?

Использование удаленного рабочего стола? VPN? Если VPN, то какие, я не полностью доверяю PPTP, заставить нашего интернет-провайдера открывать порты для других VPN не должно быть большой проблемой. Есть еще варианты?

0

cisco remote-access windows-sbs-2011

Источник

ojs 19 апр '15 в 14:36

1 ответ

Другие вопросы по тегам cisco remote-access windows-sbs-2011

ChadH360 19 апр '15 в 22:04 2015-04-19 22:04 · Answer 1 · 2015-04-19 22:04

Поскольку вы используете SBS 2011, вы можете разрешить удаленной компании использовать веб-сайт Remote Web Access - это позволит им устанавливать RDP-соединение с внутренним компьютером через веб-страницу.

Для этого вам необходимо настроить их как пользователя в консоли SBS, предоставить им доступ к RWA и удаленные права на этот конкретный компьютер.

Я предполагаю, что ваш SBS-сервер полностью настроен и RWA работает правильно. У вас уже открыт порт 443, поэтому я предполагаю, что он настроен.

Больше информации о RWA здесь