11.08.2015 05:37
aldemko
 
Доброго времени суток
Сегодня обнаружил (при помощи netstat) странное соединение на 3389 со статусом (точно не помню как пишется оригинально, но значение Мол отправлен запрос на соединение и ожидается ответ, и так и висит)
сервер RDP стоит в лок сети, кроме нескольких клиентов из других офисов.
Затем я решил попробовать обезопасить RDP, что бы только владельцы сертификата подключатся по RDP.
нашел статью
скачал программу для создания сертификата следуя инструкции
Все получилось но немного не так.
Дело в том что в инструкции указано что получается 1 файл сертификата, а у меня их много (см Скрин) +еще файл реестра
Вопрос что делать, с другими файлами, и какой именно файл устанавливать на клиентской машине ?
или может еще кто подскажет простой способ защиты
спасибо
Миниатюры
Нажмите на изображение для увеличения
Название: sert.jpg
Просмотров: 352
Размер:	41.0 Кб
ID:	4869  
11.08.2015 07:35
OlegON
 
Простой способ защиты - убрать RDP с 3389 и автоматом банить любого, кто пытается на 3389 подключаться.
С сертификатами бубны начинаются на разных версиях RDP, MS делать ничего нормально не умеет.
11.08.2015 07:37
KirillHome
 
Ну, или нужен результат команды Dir в выходном каталоге, или изменить (в Windows 7 - панель управления - параметры папок - Вид) параметр просмотра папок в проводнике "Скрывать расширения для зарегистрированных типов файлов".
11.08.2015 07:59
aldemko
 
у меня используется как точка входа
TL-WR1043N/TL-WR1043ND
далее по сети расходится
в роутере проброс портов внешний порт XXXX внутренний XXXX
порт внешний меняю периодически, но спустя некоторое время. в логах - аудит отказа, появляются новые попытки подключения (без успешные) но все же.


по поводу DIR не понял (
11.08.2015 08:06
OlegON
 
Я и про второе условие написал... Что банить надо сканеры.
DIR - имеется ввиду, что расширений у твоих файлов не видно.
11.08.2015 08:16
aldemko
 
А путем роутера банить можно ?
и не повредит ли это лояльным пользователям RDP?
или нужно на самом сервере RDP в правилах настраивать ?

приложил скрин с отображенными расширениями
Миниатюры
Нажмите на изображение для увеличения
Название: route.jpg
Просмотров: 336
Размер:	74.5 Кб
ID:	4870   Нажмите на изображение для увеличения
Название: sert.jpg
Просмотров: 285
Размер:	31.8 Кб
ID:	4871  
11.08.2015 09:32
baggio
 
1. стандартной прошивкой роутера ты ничего не сделаешь...
только перепрошивать в openwrt...

2. можно попробовать воспользоваться виндовым файрволом или каким либо установленным на самом сервере терминалов...
11.08.2015 09:52
aldemko
 
Спасибо
смущает только что прошивка рекомендуемая под этот роутер не первой свежести
и еще хотелось бы про сертификаты уточнить.
как их правильней реализовать
и какие могут быть подводные камни.
Олег написал что могут и проблемы быть.
11.08.2015 10:12
baggio
 
Очень сильно почитай перед прошивкой...
и имей запасной роутер на случай пока ты будешь играться...
а по поводу не первой свежести не понял...
транки чуть ли не каждый день компилят...

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.