[Anton04]

Цитата pay666:

Хотелось бы обезопасить сервер. »

Настраивайте VPN или Remote Desktop Gateway (это если использовать штатные и предсказуемые инструменты).
Белый список адресов и жёсткий фаервол (например RouterOS/Mikrotik) + какие-то самописные скрипты (это если использовать не штатные инструменты и хочется погрузится в тему).

[pay666]

Цитата Anton04:

Настраивайте VPN или Remote Desktop Gateway (это если использовать штатные и предсказуемые инструменты). Белый список адресов и жёсткий фаервол (например RouterOS/Mikrotik) + какие-то самописные скрипты (это если использовать не штатные инструменты и хочется погрузится в тему). »

Если я запущу впн, то будет ли смысл внешнего IP от провайдера? есть ли способы прописать на железке или в брандмауэре мак адреса ( их около 10 шт) а остальным макам будет недоступно?

[dmitryst]

pay666, я бы еще включил ограничение попыток подбора пароля (например, так). Разумеется, стандартные учётки переименовать ("администратора", как минимум) и порт RDP на сервере изменить на какой-нибудь левый, например, 40093.

[Anton04]

Цитата pay666:

Если я запущу впн, то будет ли смысл внешнего IP от провайдера? »

А куда он по Вашему должен деться?

Цитата pay666:

есть ли способы прописать на железке или в брандмауэре мак адреса ( их около 10 шт) а остальным макам будет недоступно? »

Почитайте что такое уровень сети L2 и L3 и будут у Вас меньше откровенно глупых вопросов.

Цитата dmitryst:

порт RDP на сервере изменить на какой-нибудь левый, например, 40093. »

Методом сканирования портов эта "хитрость" проживём около минуты...

[dmitryst]

Цитата Anton04:

Методом сканирования портов эта "хитрость" проживём около минуты... »

не панацея, конечно, но некоторые "тупые" скрипты отсеиваются. Вкупе с остальными мерами позволяет выжить. Ну и внешний фаервол с "белым списком" весьма желателен, конечно.

[Anton04]

Цитата dmitryst:

не панацея, конечно, но некоторые "тупые" скрипты отсеиваются. Вкупе с остальными мерами позволяет выжить. Ну и внешний фаервол с "белым списком" весьма желателен, конечно. »

И вот зачем это если есть VPN и уже на уровне VPN вся задача и решается!

Можно и на палке проехать пол мира, но это не удобно, больно, долго и муторно...

[ShaddyR]

pay666, поставь на входе микротик и разрисуй все свои желания правилами: хочешь - собирай в мешок спаммеров на автомате, хочешь - по страновым диапазонам ограничь, хочешь - по разрешенным адресам only разреши, хочешь... да что хочешь - то и делай)

ЗЫ: и со всем этим VPN тоже никто не отменял... причем на этот же микротик)

[dmitryst]

Anton04, ShaddyR, сдаётся мне, если бы ТС знал про VPN и/или Mikrotic, он бы тут не спрашивал
Кстати, про VPN - в таком случае сеть будет легко доступна с подключаемого компа, и закрытием одного порта на фаерволе уже не отделаешься (зашли на удаленный комп - этот комп подключается легитимно! через VPN - тут уже простор для деятельности)

[ShaddyR]

Цитата dmitryst:

зашли на удаленный комп - этот комп подключается легитимно! через VPN - тут уже простор для деятельности) »

ну, согласись - скомпроментировать одну локальную машину для взлома удаленного сервера - совсем не то, что ломиться ботами с ляма адресов.
>

Цитата dmitryst:

если бы ТС знал про VPN и/или Mikrotic, он бы тут не спрашивал »

теперь знает. Для того и спрашивал, полагаю)