На днях заметил что в логах подключения много попыток подключения извне по RDP под разными учётками. Соединение по PDR разрешено для редкого подключения из дома для проведения профилактики сервера. Этой возможность могу пожертвовать ради безопасности. Корректно и достаточно ли будет в настройках роутера прописать что все входящие соединения на IP сервера и порт 3389 отправлялись, к примеру, на 127.0.0.0. и порт типа 443 (HTTPS) чтобы попытка подключения ни к чему не привела? OS- Windows Server 2008 R2, при подключении пользователя принудительно запускается только окно 1С.
По теме из базы знаний
- Защита данных ликбез.
- Дополнительная защита терминального сервера под Windows 2008+ или блокируем кулл-хацкеров
- 54-ФЗ и Разрешительный режим. Обработки для подключения онлайн-касс к 1С (поддержка Маркировки) + Эмулятор + ФФД 1.2
- Защита терминального сервера от подбора пароля
- Настройка VPN Сервера из "коробки", просто и быстро (SoftEther VPN)
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(1)
А вообще, запрос темы ветки в Гугле дает богатую пищу для размышлений - читай да выбирай, что по силам реализовать.
Корректно и достаточно ли будет в настройках роутера прописать что все входящие соединения на IP сервера и порт 3389 отправлялись, к примеру, на 127.0.0.0
Можно проще: отменить в роутере проброс порта 3389, ведь сейчас он у вас настроен?
и порт типа 443 (HTTPS)
Можно использовать любой нестандартный порт, который будет известен только вам, это резко снизит возможность несанкционированного подключения.
А вообще, запрос темы ветки в Гугле дает богатую пищу для размышлений - читай да выбирай, что по силам реализовать.
...разрешить доступ только по конкретным ip адресам
далеко не у всех дома выделенный ip, а вот ssh - это да, самое оно! VPN для редкого доступа из дома слишком громоздко и излишне (имхо)... гугл в помощь или как говорит мой знакомый "спроси у умного яндекса" ))
далеко не у всех дома выделенный ip, а вот ssh - это да, самое оно! VPN для редкого доступа из дома слишком громоздко и излишне (имхо)... гугл в помощь или как говорит мой знакомый "спроси у умного яндекса" ))
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот