[ОТВЕТИТЬ]
Опции темы
11.08.2015 05:37  
aldemko
Доброго времени суток
Сегодня обнаружил (при помощи netstat) странное соединение на 3389 со статусом (точно не помню как пишется оригинально, но значение Мол отправлен запрос на соединение и ожидается ответ, и так и висит)
сервер RDP стоит в лок сети, кроме нескольких клиентов из других офисов.
Затем я решил попробовать обезопасить RDP, что бы только владельцы сертификата подключатся по RDP.
нашел статью
скачал программу для создания сертификата следуя инструкции
Все получилось но немного не так.
Дело в том что в инструкции указано что получается 1 файл сертификата, а у меня их много (см Скрин) +еще файл реестра
Вопрос что делать, с другими файлами, и какой именно файл устанавливать на клиентской машине ?
или может еще кто подскажет простой способ защиты
спасибо
Миниатюры
Нажмите на изображение для увеличения
Название: sert.jpg
Просмотров: 297
Размер:	41.0 Кб
ID:	4869  
 
11.08.2015 07:35  
OlegON
Простой способ защиты - убрать RDP с 3389 и автоматом банить любого, кто пытается на 3389 подключаться.
С сертификатами бубны начинаются на разных версиях RDP, MS делать ничего нормально не умеет.
 
11.08.2015 07:37  
KirillHome
Ну, или нужен результат команды Dir в выходном каталоге, или изменить (в Windows 7 - панель управления - параметры папок - Вид) параметр просмотра папок в проводнике "Скрывать расширения для зарегистрированных типов файлов".
 
11.08.2015 07:59  
aldemko
у меня используется как точка входа
TL-WR1043N/TL-WR1043ND
далее по сети расходится
в роутере проброс портов внешний порт XXXX внутренний XXXX
порт внешний меняю периодически, но спустя некоторое время. в логах - аудит отказа, появляются новые попытки подключения (без успешные) но все же.


по поводу DIR не понял (
 
11.08.2015 08:06  
OlegON
Я и про второе условие написал... Что банить надо сканеры.
DIR - имеется ввиду, что расширений у твоих файлов не видно.
 
11.08.2015 08:16  
aldemko
А путем роутера банить можно ?
и не повредит ли это лояльным пользователям RDP?
или нужно на самом сервере RDP в правилах настраивать ?

приложил скрин с отображенными расширениями
Миниатюры
Нажмите на изображение для увеличения
Название: route.jpg
Просмотров: 298
Размер:	74.5 Кб
ID:	4870   Нажмите на изображение для увеличения
Название: sert.jpg
Просмотров: 257
Размер:	31.8 Кб
ID:	4871  
 
11.08.2015 09:32  
baggio
1. стандартной прошивкой роутера ты ничего не сделаешь...
только перепрошивать в openwrt...

2. можно попробовать воспользоваться виндовым файрволом или каким либо установленным на самом сервере терминалов...
 
"Спасибо" baggio от:
11.08.2015 09:52  
aldemko
Спасибо
смущает только что прошивка рекомендуемая под этот роутер не первой свежести
и еще хотелось бы про сертификаты уточнить.
как их правильней реализовать
и какие могут быть подводные камни.
Олег написал что могут и проблемы быть.
 
11.08.2015 10:12  
baggio
Очень сильно почитай перед прошивкой...
и имей запасной роутер на случай пока ты будешь играться...
а по поводу не первой свежести не понял...
транки чуть ли не каждый день компилят...
 
 
Опции темы



Часовой пояс GMT +3, время: 03:50.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.