Форум Администрирование Общие вопросы администрирования (Admin)

Windows
1. IzhLis 09.01.17 20:57 Сейчас в теме

Защита RDP подключения

На днях заметил что в логах подключения много попыток подключения извне по RDP под разными учётками. Соединение по PDR разрешено для редкого подключения из дома для проведения профилактики сервера. Этой возможность могу пожертвовать ради безопасности. Корректно и достаточно ли будет в настройках роутера прописать что все входящие соединения на IP сервера и порт 3389 отправлялись, к примеру, на 127.0.0.0. и порт типа 443 (HTTPS) чтобы попытка подключения ни к чему не привела? OS- Windows Server 2008 R2, при подключении пользователя принудительно запускается только окно 1С.
+ Ответить
Ответы
Избранное Подписка Сортировка: Древо
2. Cooler 21 09.01.17 22:16 Сейчас в теме
(1)
Корректно и достаточно ли будет в настройках роутера прописать что все входящие соединения на IP сервера и порт 3389 отправлялись, к примеру, на 127.0.0.0
Можно проще: отменить в роутере проброс порта 3389, ведь сейчас он у вас настроен?


и порт типа 443 (HTTPS)
Можно использовать любой нестандартный порт, который будет известен только вам, это резко снизит возможность несанкционированного подключения.

А вообще, запрос темы ветки в Гугле дает богатую пищу для размышлений - читай да выбирай, что по силам реализовать.
+ Ответить
3. Bedazzled 10.01.17 04:54 Сейчас в теме
если нужен доступ из вне, можно:
использовать ssh тунель
использовать VPN
разрешить доступ только по конкретным ip адресам
+ Ответить
4. Sokar 10.01.17 08:44 Сейчас в теме
...разрешить доступ только по конкретным ip адресам

далеко не у всех дома выделенный ip, а вот ssh - это да, самое оно! VPN для редкого доступа из дома слишком громоздко и излишне (имхо)... гугл в помощь или как говорит мой знакомый "спроси у умного яндекса" ))
+ Ответить
5. krasnodar-it 10.01.17 11:47 Сейчас в теме
VPN самое верное решение для подключения из вне
herfis; +1 Ответить
6. IzhLis 10.01.17 12:58 Сейчас в теме
Спасибо
+ Ответить
7. v3rter 10.01.17 13:05 Сейчас в теме
Открытые порты 3389 сейчас ищутся и брутфорсятся роботами в автоматическом режиме. Даже смена порта в интервал 5000-49000 (чтобы не пересекаться с динамическими портами) надолго не помогает.
+ Ответить
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.
Терминал сбора данных Jepod JP-D1  3 $m ВКВопросОбсуждение
Как передать табличную часть из внешней обработки в СКД (как параметр)  0.44 $m Devv8::Запросыv8::СКД v8::УФ
Итоги по оборотам акта сверки взаиморасчетов  1 $m Dev
Кто-нибудь сталкивался с потерей данных? Затёр тип в ПВХ, посыпались документы. Можно ли как то перепровести документы в закрытом периоде? Заранее спасибо  0.03 $m Dev
Как выплатить больничный сотруднику по кассе, если в его карточке указан способ выплаты через банк (ERP 2.4)  0.1 $m Зарплата
Frontol xpos + принтер чеков  0.3 $m Dev1cv8.cfv81С:Франчайзи, автоматизация бизнеса
Возможно получить значение вышестоящего столбца таблицы СКД и каким образом если это возможно  0.5 $m Dev

Вакансии

Программист 1С УТ 11
Омск
зарплата от 60 000 руб.
Полный день
Бизнес-аналитик 1С УТ 11
Омск
зарплата от 60 000 руб.
Полный день
Программист 1С
Воронеж
Полный день
Программист 1С
Воронеж
Полный день
Программист 1С
Москва
Полный день