11.08.2015 05:37
Доброго времени суток
Сегодня обнаружил (при помощи netstat) странное соединение на 3389 со статусом (точно не помню как пишется оригинально, но значение Мол отправлен запрос на соединение и ожидается ответ, и так и висит)
сервер RDP стоит в лок сети, кроме нескольких клиентов из других офисов.
Затем я решил попробовать обезопасить RDP, что бы только владельцы сертификата подключатся по RDP.
нашел статью
скачал программу для создания сертификата следуя инструкции
Все получилось но немного не так.
Дело в том что в инструкции указано что получается 1 файл сертификата, а у меня их много (см Скрин) +еще файл реестра
Вопрос что делать, с другими файлами, и какой именно файл устанавливать на клиентской машине ?
или может еще кто подскажет простой способ защиты
спасибо
Миниатюры
Нажмите на изображение для увеличения Название: sert.jpg Просмотров: 610 Размер: 41.0 Кб ID: 4869  
11.08.2015 07:35
Простой способ защиты - убрать RDP с 3389 и автоматом банить любого, кто пытается на 3389 подключаться.
С сертификатами бубны начинаются на разных версиях RDP, MS делать ничего нормально не умеет.
11.08.2015 07:37
Ну, или нужен результат команды Dir в выходном каталоге, или изменить (в Windows 7 - панель управления - параметры папок - Вид) параметр просмотра папок в проводнике "Скрывать расширения для зарегистрированных типов файлов".
11.08.2015 07:59
у меня используется как точка входа
TL-WR1043N/TL-WR1043ND
далее по сети расходится
в роутере проброс портов внешний порт XXXX внутренний XXXX
порт внешний меняю периодически, но спустя некоторое время. в логах - аудит отказа, появляются новые попытки подключения (без успешные) но все же.


по поводу DIR не понял (
11.08.2015 08:06
Я и про второе условие написал... Что банить надо сканеры.
DIR - имеется ввиду, что расширений у твоих файлов не видно.
11.08.2015 08:16
А путем роутера банить можно ?
и не повредит ли это лояльным пользователям RDP?
или нужно на самом сервере RDP в правилах настраивать ?

приложил скрин с отображенными расширениями
Миниатюры
Нажмите на изображение для увеличения Название: route.jpg Просмотров: 597 Размер: 74.5 Кб ID: 4870   Нажмите на изображение для увеличения Название: sert.jpg Просмотров: 518 Размер: 31.8 Кб ID: 4871  
11.08.2015 09:32
1. стандартной прошивкой роутера ты ничего не сделаешь...
только перепрошивать в openwrt...

2. можно попробовать воспользоваться виндовым файрволом или каким либо установленным на самом сервере терминалов...
11.08.2015 09:52
Спасибо
смущает только что прошивка рекомендуемая под этот роутер не первой свежести
и еще хотелось бы про сертификаты уточнить.
как их правильней реализовать
и какие могут быть подводные камни.
Олег написал что могут и проблемы быть.
11.08.2015 10:12
Очень сильно почитай перед прошивкой...
и имей запасной роутер на случай пока ты будешь играться...
а по поводу не первой свежести не понял...
транки чуть ли не каждый день компилят...
Часовой пояс GMT +3, время: 06:31.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.