|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Безопасность сервера 2008 |
|
2008 R2 - Безопасность сервера 2008
|
Новый участник Сообщения: 22 |
Профиль | Отправить PM | Цитировать Как известно если просто развернуть сервер Win 2008 R2 или даже Win 2012 и открыть порт RDP снаружи, то начинается долбежка и подбор паролей пользователей.
Если смотреть в логах сервера: Просмотр событий - Журналы Windows - Безопасность, то видно, что подбор происходит постоянно. И избавиться от этого х. з. как? Но если установить на обычный комп вин 7 и установить на него https://github.com/stascorp/rdpwrap/releases. То годами подбор паролей не происходит, даже если открыть порт РДП. Отсюда вопрос: как сервер 2008 или 2012 остается доступен для подбора паролей?? Как сделать сервер 2008 или 2012 не видимым в интернете? Может какой то порт закрыть?? Прошу помощи... |
|
Отправлено: 21:06, 29-11-2019 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Цитата skillful:
жизненный опыт - прячем за мсэ, делаем порт форвардинг с рандомного порта (желательно за 10000м) на 3389 сервера и спим чуть менее спокойно. |
|
------- Отправлено: 22:05, 29-11-2019 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата skillful:
|
|
------- Отправлено: 22:17, 29-11-2019 | #3 |
Ветеран Сообщения: 3806
|
Профиль | Отправить PM | Цитировать Цитата James Marsh:
то, что вы хотите сказать называется "произвольный" |
|
Отправлено: 22:38, 29-11-2019 | #4 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Ув, Busla, делаю для Вас специально уточнение:
[нудила моде он] включаем у себя в голове генератор случайных цифр в диапазоне 10000-65000 на 1 проход (функция random), получаем результат, его и используем как порт принимающий. [нудила моде офф] |
|
------- Отправлено: 11:17, 30-11-2019 | #5 |
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Цитата James Marsh:
Цитата cameron:
Я так понимаю, что в этой ситуации только поднятие ВПН поможет?? Или нет? Цитата cameron:
|
|||
Отправлено: 21:23, 30-11-2019 | #6 |
Ветеран Сообщения: 2417
|
Цитата skillful:
Цитата skillful:
На практике МСЭ - Межсетевой экран - это некая железка (компьютер, сервер, роутер), оснащенная соответсвующими функциями. Вариантов исполнения огромная куча, от самого донного варианта на windows server, до средних вариантов типа бюджетных роутеров d-link, keenetic и линуксовых сборок типа zentyal, pfSense и тд. до самых навороченных в виде cisco или хоть mikrotic. Дальше опять же открываете литературу и читаете про NAT, форвардинг и прочие изыски, чтобы не задавать глупых вопросов. В общем случае, после установки межсетевого экрана (не очень представляю, как вообще вы без него нормальную сеть построили), вам нужно выполнить проброс порта по схеме - "пакеты, приходящие на [внешний IP] по порту [12345] пересылать на [внутренний IP] по порту 3389" где [внешний IP] - это IP, выданный вам провайдером, для выхода в интернет. порт [12345] - произвольный порт, взятый из головы, не совпадающий со стандартными портами. [внутренний IP] - IP вашего сервера в локальной сети. порт 3389 - стандартный порт RDP, который понятен серверу. Из внешней сети подключение к RDP происходит по шаблону [Внешний IP]:12345 |
||
Отправлено: 09:22, 01-12-2019 | #7 |
Крылатый ужас Сообщения: 26374
|
Профиль | Отправить PM | Цитировать Цитата skillful:
Цитата skillful:
|
||
------- Отправлено: 07:49, 02-12-2019 | #8 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - Ошибка сервера 2008 R2 | Lady88 | Windows Server 2008/2008 R2 | 6 | 10-12-2015 07:41 | |
Зависание сервера 2003 и MSSQL 2008 Standard | sas800507 | Microsoft Windows NT/2000/2003 | 12 | 03-07-2012 13:20 | |
2008 R2 - аномальное поведение сервера 2008 R2 | Sub-Zero | Windows Server 2008/2008 R2 | 7 | 02-07-2012 22:49 | |
2008 R2 - Перенос AD, DNS, DHCP, RRAS с 2008 R2 на другие сервера 2008 R2 | AxeL_FoX | Windows Server 2008/2008 R2 | 5 | 22-11-2010 10:57 | |
безопасность DNS сервера | ParaZZit | Защита компьютерных систем | 4 | 20-09-2003 14:56 |
|