Форум Администрирование Общие вопросы администрирования (Admin)

Защита RDP подключения

Windows
1. IzhLis 09.01.17 20:57 Сейчас в теме
На днях заметил что в логах подключения много попыток подключения извне по RDP под разными учётками. Соединение по PDR разрешено для редкого подключения из дома для проведения профилактики сервера. Этой возможность могу пожертвовать ради безопасности. Корректно и достаточно ли будет в настройках роутера прописать что все входящие соединения на IP сервера и порт 3389 отправлялись, к примеру, на 127.0.0.0. и порт типа 443 (HTTPS) чтобы попытка подключения ни к чему не привела? OS- Windows Server 2008 R2, при подключении пользователя принудительно запускается только окно 1С.
+ Ответить
Ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. Cooler 22 09.01.17 22:16 Сейчас в теме
(1)
Корректно и достаточно ли будет в настройках роутера прописать что все входящие соединения на IP сервера и порт 3389 отправлялись, к примеру, на 127.0.0.0
Можно проще: отменить в роутере проброс порта 3389, ведь сейчас он у вас настроен?


и порт типа 443 (HTTPS)
Можно использовать любой нестандартный порт, который будет известен только вам, это резко снизит возможность несанкционированного подключения.

А вообще, запрос темы ветки в Гугле дает богатую пищу для размышлений - читай да выбирай, что по силам реализовать.
+ Ответить
3. Bedazzled 10.01.17 04:54 Сейчас в теме
если нужен доступ из вне, можно:
использовать ssh тунель
использовать VPN
разрешить доступ только по конкретным ip адресам
+ Ответить
4. Sokar 10.01.17 08:44 Сейчас в теме
...разрешить доступ только по конкретным ip адресам

далеко не у всех дома выделенный ip, а вот ssh - это да, самое оно! VPN для редкого доступа из дома слишком громоздко и излишне (имхо)... гугл в помощь или как говорит мой знакомый "спроси у умного яндекса" ))
+ Ответить
5. krasnodar-it 10.01.17 11:47 Сейчас в теме
VPN самое верное решение для подключения из вне
herfis; +1 Ответить
6. IzhLis 10.01.17 12:58 Сейчас в теме
Спасибо
+ Ответить
7. v3rter 10.01.17 13:05 Сейчас в теме
Открытые порты 3389 сейчас ищутся и брутфорсятся роботами в автоматическом режиме. Даже смена порта в интервал 5000-49000 (чтобы не пересекаться с динамическими портами) надолго не помогает.
+ Ответить
Оставьте свое сообщение
Вопросы с вознаграждением
Получение данных  0.25 $m Dev БП3.0
Отчёт СКД. Данные выводятся не в те ту строку.  0.9 $m Dev УТ11 v8 ИТ-компания
Отчёт налоги по ГПХ  0.45 $m Dev v8 v8::Запросы Аудит и бухгалтерские услуги, юриспруденция Бухучет
oData: получить проводки Результат проведения документа - Бухгалтерский и налоговоый учет  1 $m Обмен БП2.0
Путевые листы в БП 3.0  0.5 $m TMS БП3.0
Тонкая настройка СКД (добавление строки)  1.49 $m Dev
Доработать запрос отчета в СКД для регистра сведений Цены Номенклатуры  0.5 $m Dev
Как выгрузить список новых созданных контрагентов (создаются программно)  1 $m Dev
Синхронизация УТ 11.4 и БП 3.0, справочник Виды номенклатуры  0.09 $m Обмен БП3.0 УТ11
Курсовые разницы в РБ по 159 указу  2 $m БУ 1cv8.cf БП1.6 Беларусь БУ Бухгалтер Программист Вопрос
Доступ в 1С по web-сервису. Внутренний и внешний сервера.  0.44 $m Admin v8
Не отображается общая параметризуемая команда в списке глобальных команд на форме элемента  0.1 $m Dev
Проблема при возврате по безналу бп 3.0  1 $m БУ
Нужна помощь в доработке обработки СБИС  5 $m Dev УТ10
Не указано значение параметра "Тип кода маркировки"  0.15 $m Dev УТ11 Маркировка
Резервы отпусков разница БУ и НУ  1 $m Зарплата ЗУП3.x
Не удалось заблокировать таблицу _NODE15215  0.5 $m Dev ДО УТ11
УТ 10.3. Маркировка. ОСНО + ПСН  3 $m Торговля УТ10 Розничная и сетевая торговля (FMCG) НДС ПСН (патентная система налогообложения) Вопрос
Проверка при обмене  0.16 $m Dev
Не переносится номенклатура в 1с Бухгалтерию  1 $m Торговля Розница