|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - "Тонкая" настройка сервера терминалов |
|
|
2008 R2 - "Тонкая" настройка сервера терминалов
|
Ветеран Сообщения: 557 |
Имеем сервер с ОС Win2008 server R2 x64 + сервер терминалов. Домена нет и не будет (пока по крайней мере). На сервере крутится 15-20 юзеров по RDP, и на роутере порт 3389 переброшен на 2999.
Всё работает нормально, но периодически наблюдаю работу эксплойта либо недохакера, который тупо перебирает пароли и логины. В последнее время вижу "улучшения", т.к. начал скрываться IP и не отследить кто и откуда перебирает, но перебор идёт всегда с 23:00 до 01:00 следующих суток (судя по логам) и всегда с ночи пятницы по утро понедельника. За пару недель ничего сломать так и не удалось (юзера Администратор у меня попросту нет  ), но в прошлую субботу удалось "убить" или "подвесить"пару svchost-ов и вырубить пару программ. Это начало напрягать.Закрыться VPN`ом не вариант (инет контора берёт от соседней фирмы и там тупо 740й Tp-Link. Но есть идея: Если атаки идут по временному промежутку, то может быть просто отключать службу сервера терминалов на ночное время? По моему это будет выглядеть так: В установленной софте XStarter настраиваю по календарю расписание отключения и включения служб: TermService, TermServLicensing, SessionEnv. XStarter умеет корректно остановить сервис, дождаться когда он остановиться, а перед запуском проверить не запущен ли сервис. В итоге атакующий попросту не сможет присоединиться на сервер. Вот только есть маленький стрём )) Как перенесёт такие переключения сервер терминалов и какие ещё службы я забыл? ЗЫ: Или может есть другие здравые идеи?? Буду благодарен за подсказки. |
|
|
------- Отправлено: 14:29, 15-08-2016 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Ronald:
Пропишите в стандартный планировщик задач команды net stop ИМЯ_СЛУЖБЫ и net start ИМЯ_СЛУЖБЫ. Цитата Ronald:
Ещё можно добавить в правила файрволла условие по времени. |
||
|
------- Отправлено: 01:27, 16-08-2016 | #2 |
|
Ветеран Сообщения: 557
|
Профиль | Сайт | Цитировать Цитата El Scorpio:
В этом плане лучше Xstarter-a не нашёл, и тем более, что он freesoft PS: По теме - буду экспериментировать со стартом служб. |
|
|
------- Отправлено: 09:50, 17-08-2016 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Не могу найти "Настройка служб терминалов" в 2012. | PriCOOLisT | Windows Server 2012/2012 R2 | 1 | 02-08-2013 09:17 | |
| Службы - [решено] не запускается "службы терминалов" и "совместимость быстрого переключения пользов..." | ustass | Microsoft Windows 2000/XP | 2 | 06-03-2013 00:01 | |
| Отключение сообщения "Удаленный рабочий стол отключен" на клиенте сервера терминалов | ElisDI | Microsoft Windows NT/2000/2003 | 3 | 29-03-2010 11:19 | |
| [решено] "Конфигурация пользователя" - "Конфигурация Windows" - "Настройка Internet Explorer" | ultrakiller | Microsoft Windows NT/2000/2003 | 6 | 28-09-2009 14:11 | |
| [решено] Настройка "dial up" сервера для выхода в Internet через его adsl-соединение | badfilin | Сетевые технологии | 4 | 07-09-2006 00:49 | |
|
|
Время: 09:40. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
