Ребятушки, нужна помощь :confused: буду благодарен новым знаниям и советам.
Есть сервер WINSRV2012R2 в домене, кроме логина и пароля администратора, больше ничего про него не знаю особо.
Есть RDP, которое работает только из под локальной сети.

https://softoroom.org/images_redirect/https://i.imgur.com/zyjUkOw.png

Мой вопрос вот в чём, как бы мне на него попасть с внешки, где и что смотреть?

Есть RDP, которое работает только из под локальной сети. »
Вы имеете ввиду имеются настройки брандмауэра ограничивающие подключение на стандартный порт 3389?

как бы мне на него попасть с внешки, где и что смотреть? »
Как вариант использовать программы удалённого подключения - "Anydesk", "AMMYY Admin" и прочие, которых превеликое множество.

Если у того устройства, которое обеспечивает подключение к мети Интернет имеется постоянный (статический) IP-адрес, то можно заморочиться пробросом порта, для подключения по RDP.

Вы имеете ввиду имеются настройки брандмауэра ограничивающие подключение на стандартный порт 3389? »
Порты вроде открыты, но вот никак не могу найти данные внешнего IP, через которое сделано подключение.

Как вариант использовать программы удалённого подключения - "Anydesk", "AMMYY Admin" и прочие, которых превеликое множество. »
Проблема в том, что они не дают пользоваться, так как на сервере нету монитора, поэтому разрешение 640*480 и пользоваться ужасно)

Если у того устройства, которое обеспечивает подключение к сети Интернет имеется постоянный (статический) IP-адрес, то можно заморочиться пробросом порта, для подключения по RDP. »
Думал об этом, но пока не могу найти это устройство в сети)

так как на сервере нету монитора, поэтому разрешение 640*480 и пользоваться ужасно) »
"Virtual Display Adapter Male Dummy Plug (https://aliexpress.ru/item/1005004993002387.html)", и прочие, для других видеовыходов.

Или самостоятельно (http://www.geeks3d.com/20091230/vga-hack-how-to-make-a-vga-dummy-plug/) тыкнуть резистором/ паяльником.

NickM, идея хорошая, про затычки знаю.
Нету доступа напрямую, а люди что там, не шарят за это)

не могу найти данные внешнего IP, через которое сделано подключение. »
зайдите на этот сервер из локалки (или как-нибудь) и зайдите с него на сайт http://ifconfig.io/, например, он вам напишет ваш внешний адрес для сервера. Останется прокинуть Port Forwarding (перенаправление портов) для вашего сервера на рутере (или как он там у вас выходит в интернет). Порт лучше брать какой-нибудь 44556 вместо стандартного 3389, и настроить политику блокировки при неправильно набранном пароле (чтобы не взломали сразу же)

он вам напишет ваш внешний адрес для сервера. Останется прокинуть Port Forwarding (перенаправление портов) для вашего сервера на рутере (или как он там у вас выходит в интернет). »
Думал об этом, но пока не могу найти это устройство в сети) »
Т.е. сайтик так и скажет - пройти туда-сюда, сделать то-сё?

Знание какого-то там IP в вакууме, ничем и не поможет в разрешении такого вопроса, как настройка того, или иного оборудования.

Знание какого-то там IP в вакууме, ничем и не поможет в разрешении такого вопроса, как настройка того, или иного оборудования. »
а без этого не получится...
Надо хотя бы выяснить, где рутер (свойства сетевого адаптера на тем же сервере, например, должны содержать адрес шлюза, как минимум). Далее, учётку от рутера, и погуглить "проброс портов на рутере модель такая-то" :yahoo:

Надо хотя бы выяснить, где рутер (свойства сетевого адаптера на тем же сервере, например, должны содержать адрес шлюза, как минимум). Далее, учётку от рутера, и погуглить "проброс портов на рутере модель такая-то" »
Да. сейчас жду как раз этой информации, потому что шлюз вроде как 192.168.1.1, но ничего нету там, уже проверял.

Логин и пароль дали, но вот проблема, на шлюз 192.168.1.1 не пускает.
Пинг есть, а войти не могу через браузер. Странно.

Пинг есть, а войти не могу через браузер. Странно. »
так бывает, да. особенно если на 80м порту ничего не запущено ;) Подсказываю - просканируйте открытые порты на рутере (nmap / zenmap под винду).
Что это за устройство физически, известно? Т.е. выделенный сервер, Microtik рутер, что-то из ширпотребных устройств TP-Link, Tenda и т.п.?

просканируйте открытые порты на рутере (nmap / zenmap под винду). »
Делал так уже, но не помогло, 3 порта всего открыто и все молчат.
Правильно подсказали, что скорее всего Mikrotik и да, так и оказалось, вход через Winbox.

Теперь вот думаю, как действовать дальше?
Многие отговаривают в статьях и указывают, что мол крайне не безопасно открывать RDP на внешку.

вход через Winbox »
ну вот, уже хорошо.
крайне не безопасно открывать RDP на внешку. »
крайне поддерживаю :up . Лучше прокинуть VPN до вашего сервера, и ходить "как из локалки". В качестве альтернативы (ну такое себе..) -

нестандартный порт снаружи (55555, например),
ограничение по IP (например, проброс порта действует только для сети 1,2,3,4/24, это ваш провайдер, например)
настроить таки блокировку аккаунта при 3 неверно введенных паролях,
переименовать стандартные учётки ("Администратор" - > "СуперОдмин", например)

Лучше прокинуть VPN до вашего сервера »
Сейчас поизучаю эту тему :cool: дальше будем смотреть, что к чему.

dmitryst, установите 2012 на виртуалку и попробуйте подобрать пароль к RDP. Это невозможно. Удалённые сплойты для Windows не появлялись уже 20 лет со времён msblast.

Grabber2006, вот не поверите... Установил 2022й, дал доступ извне по нестандартному порту, и что? Взломали через пару дней :laugh:

Как считаете, лучше VPN поднять или RDG с терминированием https на входном брандмауэре?

Detsle, VPN, конечно. А через VPN-туннель будете RDS пользовать.