Форум Администрирование Общие вопросы администрирования (Admin)

Защита RDP подключения

Windows

1. IzhLis 09.01.17 20:57 Сейчас в теме

На днях заметил что в логах подключения много попыток подключения извне по RDP под разными учётками. Соединение по PDR разрешено для редкого подключения из дома для проведения профилактики сервера. Этой возможность могу пожертвовать ради безопасности. Корректно и достаточно ли будет в настройках роутера прописать что все входящие соединения на IP сервера и порт 3389 отправлялись, к примеру, на 127.0.0.0. и порт типа 443 (HTTPS) чтобы попытка подключения ни к чему не привела? OS- Windows Server 2008 R2, при подключении пользователя принудительно запускается только окно 1С.

Ответы

В избранное Подписаться на ответы

Свернуть все

2. Cooler 22 09.01.17 22:16 Сейчас в теме

(1)

Корректно и достаточно ли будет в настройках роутера прописать что все входящие соединения на IP сервера и порт 3389 отправлялись, к примеру, на 127.0.0.0

Можно проще: отменить в роутере проброс порта 3389, ведь сейчас он у вас настроен?

и порт типа 443 (HTTPS)

Можно использовать любой нестандартный порт, который будет известен только вам, это резко снизит возможность несанкционированного подключения.

А вообще, запрос темы ветки в Гугле дает богатую пищу для размышлений - читай да выбирай, что по силам реализовать.

3. Bedazzled 10.01.17 04:54 Сейчас в теме

если нужен доступ из вне, можно:
использовать ssh тунель
использовать VPN
разрешить доступ только по конкретным ip адресам

4. Sokar 10.01.17 08:44 Сейчас в теме

...разрешить доступ только по конкретным ip адресам

далеко не у всех дома выделенный ip, а вот ssh - это да, самое оно! VPN для редкого доступа из дома слишком громоздко и излишне (имхо)... гугл в помощь или как говорит мой знакомый "спроси у умного яндекса" ))

5. krasnodar-it 10.01.17 11:47 Сейчас в теме

VPN самое верное решение для подключения из вне

6. IzhLis 10.01.17 12:58 Сейчас в теме

Спасибо

7. v3rter 10.01.17 13:05 Сейчас в теме

Открытые порты 3389 сейчас ищутся и брутфорсятся роботами в автоматическом режиме. Даже смена порта в интервал 5000-49000 (чтобы не пересекаться с динамическими портами) надолго не помогает.

Оставьте свое сообщение

E-mail:

Вопросы с вознаграждением

Формирование отчета в СКД для текущего пользователя (1) 0.1 $m Dev Платформа 1C v8.2	1	17 минут назад user1089020
Продажа сигарет блоками (9) 0.2 $m Торговля Розница	9	вчера, 15:15 user1433617
Изменился "ПервыйВидВремени" в программе (3) 0.32 $m Dev УПП1	3	01.03.2021 user824140
Атол 30Ф платформа v5 печать номера чека в чеке, формат чека. (5) 1 $m Admin	5	01.03.2021 andrey7617
Помогите добавить в запрос поле с выборкой со счета 90.03 (7) 0.87 $m Dev	7	26.02.2021 Shecurok
Почему 27 счёт не попадает в поле счёт учёта ? (27) 0.27 $m Dev БГУ	27	26.02.2021 Terabaytus
УТ 10.3 изменяет количетсво товара в чеке ККМ при продаже БезПередачиТовара (10) 0.4 $m Dev	10	26.02.2021 andrey7617
Ошибка СУБД при входе в базу 1С (39) 0.55 $m Admin СУБД PostgreSQL	39	25.02.2021 dimonas
Работа с файлами на мобильном клиенте (8) 0.3 $m MobileDev v8::Mobile	8	24.02.2021 irlandets1980
Грейды программистов 1с (30) 10 $m Общие вопросы управления	30	24.02.2021 maguga
MDF SQL ищу битый файл для теста DataNumen SQL Recovery (10) 1 $m Utils	10	22.02.2021 XAKEP
Как получить значение имея НавигационнуюСсылку к полю (2) 0.25 $m Dev	2	21.02.2021 AlexxSys
Мобильный клиент. Android. Обрезает строку ввода от сканера (4) 0.35 $m MobileDev	4	21.02.2021 gamletspb
Не приходит письмо от apple после ввода карты для оплаты. (22) 5 $m MobileDev	22	20.02.2021 maksa2005
Прикрепленная подпись и БСП. Возможно ли? (10) 1 $m БСП 8.3.14	10	20.02.2021 mat skywalker
заглушка на запуск (управляемое приложение) (7) 1 $m Dev	7	19.02.2021 morrex
Сложный расчет ЗП в бухгалтерии (Нужен совет по реализации) (12) 2 $m Зарплата БП3.0 v8	12	19.02.2021 Dilovar9
Перетаскивание в списке справочника (3) 0.15 $m Dev	3	18.02.2021 user1292093
загрузка базы из dt (67) 2 $m Admin	67	18.02.2021 doctorov_s
Списание задолженности в валюте управленческого учета (5) 1 $m Финансы УТ11	5	18.02.2021 gmtv