Toon posts:

[XP] Verbinden met een terminal server onmogelijk maken*

Pagina: 1
Acties:

Verwijderd

Topicstarter
Ik wil graag de mogelijkheid verwijderen bij een machine om vanaf deze pc een remote desktop verbinding naar een andere pc te maken. Het gaat dus niet om het verwijderen van de mogelijkheid om verbinding naar die pc mogelijk te maken.

Ik dacht dat ik het had gevonden door in het register de waarde van:
HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections op 1 te zetten maar helaas.
De meeste resultaten op internet gaan over het enablen en disablen van de RDT toegang, daar heb ik dus weinig aan.
Hopelijk weet iemand dit anders moet ik kijken of ik het met group policy's op kan lossen door start>run eruit te slopen en het startmenu aan te passen.

  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online
je kan poort 3389 tcp uitgaand blokkeren. Ze kunnen dan wel mstsc opstarten maar niet verbinden naar een andere pc die gebruik maakt van de standaard poort.
Om dit te blokkeren kan je gebruik maken van IPSec.

Kijk eens naar deze guide: http://www.petri.co.il/block_web_browsing_with_ipsec.htm
Natuurlijk moet je dan poort 3389 pakken ipv poort 80.
Verder wil je ook dat het vinkje in "mirrored" uitstaat in tegenstelling tot plaatje 8, anders blokkeer je ook inkomende verbindingen op poort 3389.

  • Herby
  • Registratie: Januari 2004
  • Laatst online: 17-01-2022

Herby

Stalknecht

Ja maar met mstsc kun je heel gemakkelijk een andere port kiezen om op te connecten. Ik weet niet precies waarom je dit wil ,maar als het gaat om 1 user die even een terugloop neem naar zijn pc thuis ben je nog niet uit de brand.

Is het niet wat om gewoon mstsc uit zijn system32 te gooien?

Compromis? Hoezo heb ik het mis dan?! | Geluk = gelul met een K | з=(•̪●)=ε


  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online
HerbyNL schreef op woensdag 24 augustus 2005 @ 16:12:
Ja maar met mstsc kun je heel gemakkelijk een andere port kiezen om op te connecten. Ik weet niet precies waarom je dit wil ,maar als het gaat om 1 user die even een terugloop neem naar zijn pc thuis ben je nog niet uit de brand.

Is het niet wat om gewoon mstsc uit zijn system32 te gooien?
je kan mstsc natuurlijk niet downloaden vanaf de Microsoft site...

  • bakkerl
  • Registratie: Augustus 2001
  • Laatst online: 20-01 20:59

bakkerl

Let there be light.

Poort 3389 uitgaant is een mogelijk oplossing, maar vrij makkelijk voorbij te komen door de ontvangende kant niet op de standaard poort 3389 te laten luisteren, maar op een ander poort nummer. Dan heeft je blokkade al geen zin meer.
De enige manier is om een firewall te hebben die in de pakketje kijkt en de pakketjes welke te maken hebben met rdp laten droppen. En zelfs dan moet je er voor zorgen dat ze geen tunnels kunnen maken door de firewall heen.

  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Dan verwijder je mstsc.exe en mstscax.dll uit system32, en uit system32\dllcache, dan zou 'ie weg moeten zijn. Of met een calcs scriptje ntfs-rechten weigeren?

Je kan ook met een software restriction policy dingen gaan verbieden, alleen zal dan wellicht het hernoemen de boel oplossen....... gok overigens wel dat in mstsc de verwijzingen naar mstscax.dll niet meeveranderen, dus dat zou je ook kunnen testen :P

Ik zet het OS vooraan in de titel, daar zetten we het altijd neer. Ik pas 'm ook nog even aan, want deze titel wekt de indruk dat je de ingebouwde remotedesktop-server wil uitschakelen :P

Remote desktop uitschakelen [XP] > [XP] Verbinden met een terminal server onmogelijk maken*

[ Voor 72% gewijzigd door sanfranjake op 24-08-2005 16:33 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • bigfoot1942
  • Registratie: Juni 2003
  • Niet online
dan kan je misschien beter overwegen de clients internettoegang te verlenen via een http proxy?

Verwijderd

Topicstarter
Dank voor de antwoorden. Het gaat er om dat dit bij 1 gebruiker op een vaste pc uitgeschakeld wordt. Ipsec had ik nog niet aan gedacht en is een goede optie, maar het makkelijkst is om zijn mstsc.exe te verwijderen. Waarom zit ik nu weer zo moeilijk te denken, ben nog niet helemaal wakker :Z
Bedankt.

Verwijderd

je kunt er ook voor zorgen dat de applicatie niet gedraaid mag worden:
http://www.winguides.com/registry/display.php/113/

dat levert ook een mooie melding op dat de systeembeheerder dit beperkt heeft.... })

[ Voor 2% gewijzigd door Verwijderd op 24-08-2005 16:37 . Reden: typo ]

Pagina: 1