Como monitorear y limitar conexiones en un Dominio Server 2003

 



Alguna vez, cuando administraba la intranet de mi centro laboral, la cual estaba interconectada con algunas otras sedes y oficinas dentro y fuera de la ciudad y ésta constituía una WAN, me preocupaba el hecho que un usuario que estaba a cargo de la administración de recursos humanos iniciara sesión en varias PC cliente, y dejaba las sesiones abiertas, pero solo trabajaba en una sola estación, luego se desplazaba hacia la otra PC y asi sucesivamente. Muy a pesar que le recomendé no realizar este tipo de prácticas por cuestiones de seguridad e integridad de sus datos el tipo siguió haciéndolo. Asi que recurrí a las herramientas administrativas de mi server (aquella vez Windows 2000 Server) para limitar sus conexiones a una sola y de paso monitorear que estuviera todo bien con sus datos y sus accesos. Busqué y rebusqué pero no encontré ninguna herramienta administrativa que me pudiera limitar el numero de conexiones en forma nativa, solo ubiqué la herramienta que todos conocemos que es la de permitir al usuario iniciar sesion en determinada PC, pero eso no me parecia suficiente, ya que el Jefe de recursos Humanos se desplazaba por cuestiones propias del trabajo entre varias PCs por no decir todas. Otra que vi fue la aplicacion CCONECT.EXE que venia con el Kit de Recursos de Windows 2000 Server, pero no me permitía controlar sesiones de Terminal Server

 

Me las arreglé para que esto no sucediera (que el usuario SI inicie sesion en cualquier PC, pero solo una vez por PC, lo que le obligaba a cerrar la sesion en una PC antes de inciciar sesion en otra PC) pero tuve que recurrir a herramientas de terceros, con esto, el índice de sucesos de error y vulnerabilidades (pérdida de password, pérdida de informacion o traslapación de la misma) bajó a niveles mínimos, ya que lo implementé en toda la organizacion.

 

Ya por el 2004, a la salida de Server 2003, realizamos la migración de nuestra infraestructura a esta nueva plataforma, y una de las primeras cosas que hice, fue investigar si esta (por aquella vez) nueva versión de Sistema Operativo de Red soportaba, limitaba y monitoreaba conexiones, pero para mi pena, no era asi. Server 2003 tampoco trae herramientas nativas para realizar esto, otra vez a recurrir al Kit de Recursos, que supongo que para eso es, para aplicar herramientas que no vienen en forma nativa.

 

Afortunadamente, Microsoft ha escuchado este pedido (que supongo ha dejado pensando a mas de un administrador de sistemas), y ya desde hace algun tiempo atras nos brinda una herramienta que podemos descargar del internet del mismo sitio de Microsoft, a la cual ha llamado con el nombre de LIMITLOGIN, la he probado y desde ese entonces me ha permitido asegurar la red con una herramienta de uso transparente y que se puede integrar con las herramientas de administración de Active Directory, es una aplicación de apenas 4.01 Megabytes pero cuyas opciones de monitoreo y restriccion de conexiones simultáneas hace cosas muy sorprendentes. Para aquel que se encuentre en la necesidad de contar con esta herramienta, le dejo el enlace de descarga

 


 

Espero que sea tan util como lo fue para mi, cualquier duda, estamos para atenderla

 

5 comentarios en “Como monitorear y limitar conexiones en un Dominio Server 2003”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *