|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2016 - Защита от сетевых атак на внешнем IP |
|
|
2016 - Защита от сетевых атак на внешнем IP
|
Старожил Сообщения: 204 |
Доброго дня, прошу совета по безопасности сервера от угроз из вне. Имеем серврер 2016, крутится sql 1c, поднял на нем FTP, включил rdp для сотрудников, переназначил порты на роутере. Посмотрел в журнале безопасности, каждые 2-3 сек ломятся на сервер и брутфорсят. Хотелось бы обезопасить сервер. Нужен совет как лучше всего сделать ограничения. Использовать аппаратный программный комплекс межсетевого экрана (какой производитель), либо программный? И в целом можно ли как то граничить по мак адресам сетевых карт подключения к серверу.
|
|
Отправлено: 11:02, 04-02-2024 |
![]() Ветеран Сообщения: 2076
|
Профиль | Отправить PM | Цитировать Цитата pay666:
Белый список адресов и жёсткий фаервол (например RouterOS/Mikrotik) + какие-то самописные скрипты (это если использовать не штатные инструменты и хочется погрузится в тему). |
|
------- Отправлено: 17:27, 05-02-2024 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 204
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Anton04:
|
|
Отправлено: 20:33, 05-02-2024 | #3 |
Ветеран Сообщения: 7134
|
Профиль | Отправить PM | Цитировать pay666, я бы еще включил ограничение попыток подбора пароля (например, так). Разумеется, стандартные учётки переименовать ("администратора", как минимум) и порт RDP на сервере изменить на какой-нибудь левый, например, 40093.
|
------- Отправлено: 10:22, 06-02-2024 | #4 |
![]() Ветеран Сообщения: 2076
|
Профиль | Отправить PM | Цитировать Цитата pay666:
Цитата pay666:
Цитата dmitryst:
|
||||
------- Отправлено: 12:52, 06-02-2024 | #5 |
Ветеран Сообщения: 7134
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
|
|
------- Отправлено: 15:10, 06-02-2024 | #6 |
![]() Ветеран Сообщения: 2076
|
Профиль | Отправить PM | Цитировать Цитата dmitryst:
Можно и на палке проехать пол мира, но это не удобно, больно, долго и муторно... ![]() |
|
------- Отправлено: 17:26, 06-02-2024 | #7 |
Железных Дел Мастер Сообщения: 24573
|
Профиль | Сайт | Отправить PM | Цитировать pay666, поставь на входе микротик и разрисуй все свои желания правилами: хочешь - собирай в мешок спаммеров на автомате, хочешь - по страновым диапазонам ограничь, хочешь - по разрешенным адресам only разреши, хочешь... да что хочешь - то и делай)
ЗЫ: и со всем этим VPN тоже никто не отменял... причем на этот же микротик) |
------- Отправлено: 00:15, 07-02-2024 | #8 |
Ветеран Сообщения: 7134
|
Профиль | Отправить PM | Цитировать Anton04, ShaddyR, сдаётся мне, если бы ТС знал про VPN и/или Mikrotic, он бы тут не спрашивал
![]() Кстати, про VPN - в таком случае сеть будет легко доступна с подключаемого компа, и закрытием одного порта на фаерволе уже не отделаешься (зашли на удаленный комп - этот комп подключается легитимно! через VPN - тут уже простор для деятельности) |
------- Отправлено: 11:05, 07-02-2024 | #9 |
Железных Дел Мастер Сообщения: 24573
|
Профиль | Сайт | Отправить PM | Цитировать Цитата dmitryst:
> Цитата dmitryst:
|
||
------- Отправлено: 18:03, 07-02-2024 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Debian/Ubuntu - Сервер на Debian (защита от DDOS и других атак) | admirativ | Общий по Linux | 4 | 24-01-2014 23:17 | |
Info - Защита от хакерских атак на почту и их пути предотвращения | Farrukhjon | Защита компьютерных систем | 18 | 22-11-2011 19:18 | |
Доступ - Нужна защита файлов на внешнем hdd от копирования с разрешением на чтение | tetushkin | Microsoft Windows 2000/XP | 1 | 13-10-2011 18:36 |
|