RDP доступ извне
-
Кстати, подход технически верный, но с точки зрения безопасности я бы поостерёгся…
С точки зрения безопасности сама идея доступа к гую по Wan небезопасно хоть с форвардом хоть без-одно и то-же коромысло. Тогда уж лучше по заходить VPN..
-
С точки зрения безопасности сама идея доступа к гую по Wan небезопасно хоть с форвардом хоть без-одно и то-же коромысло. Тогда уж лучше по заходить VPN..
согласен, но чем отличается подбор впн юзера от подбора basic auth?
-
С точки зрения безопасности сама идея доступа к гую по Wan небезопасно хоть с форвардом хоть без-одно и то-же коромысло. Тогда уж лучше по заходить VPN..
согласен, но чем отличается подбор впн юзера от подбора basic auth?
Длиной используемого ключа и методом шифрования. Базик зачастую останавливается на 6-8 символах.
-
длиной используемого ключа и методом шифрования. Базик зачастую останавливается на 6-8 символах.
ха-ха, это наверно у тебя, у меня стандартные пароли от 15 символов и про какой метод шифрования ты говоришь? если там тупо брутить?
А использование фильтра по ИП не увеличит безопасность.
правда?! попади в админку http://ssros.ru
-
длиной используемого ключа и методом шифрования. Базик зачастую останавливается на 6-8 символах.
ха-ха, это наверно у тебя, у меня стандартные пароли от 15 символов и про какой метод шифрования ты говоришь? если там тупо брутить?
Тупо брутить на VPN никто не будет (если конечно не задаться целью взломать) - это сложнее технически, а вот порт 80 и 22 сканеров в сети хоть отбавляй.
@zar0ku1:А использование фильтра по ИП не увеличит безопасность.
правда?! попади в админку http://ssros.ru
Как "фильтр по ИП" связан с "попади в админку" я тебя умоляю?!
Использование фильтра по ИП увеличит безопасность. Точка. -
А переход на https увеличит ее еще больше ::)
-
Кто сказал, что админка должна быть на 80/443 порту а SSH на 22!?
У меня не так плюс фильтр по ИП.+1, поддерживаю целиком и полностью!
А переход на https увеличит ее еще больше ::)
чем же? https защищает только от mim атак, или нет?
что с http, что с https формочка ввода пароля однаКак "фильтр по ИП" связан с "попади в админку" я тебя умоляю?!
Использование фильтра по ИП увеличит безопасность. Точка.тем что четко прописано с каких айпи туда можно попасть, тоже самое тебе никто не запрещает прописать в pfsense
-
А переход на https увеличит ее еще больше ::)
чем же? https защищает только от mim атак, или нет?
что с http, что с https формочка ввода пароля одна:o Думаю есть повод почитать про https, vpn.. Ты в курсе как передаются твои пароли в HTTP протоколе и что такое сниффер? Весь вопрос в шифровании трафика, другой вопрос если это Неуловимый Джо (как в анекдоте).
-
:o Думаю есть повод почитать про https, vpn.. Ты в курсе как передаются твои пароли в HTTP протоколе и что такое сниффер? Весь вопрос в шифровании трафика, другой вопрос если это Неуловимый Джо (как в анекдоте).
ты путаешь, мы говорим сейчас о разных вещах, я про mitm вообще не говорю
представь ты заходишь на сайт и видишь форму: Логин и пароль - твои действия? если ты говоришь что пароль обычно 6-8 символов
-
Кто сказал, что админка должна быть на 80/443 порту а SSH на 22!?
У меня не так плюс фильтр по ИП.
Ну это все ОФФтоп, автор топика то разобрался с РДП!?еще нет, небыло пока возможности в офис попасть!(((
дорога не лежит туда до понедельника, да и в выходные он закрыт.
есть только доступ в sshкстати, в плане секьюрности согласен с использованием впн по-надежнее будет
проблема вся в том, что не могу пока с простыми правилами разобраться, не то что впн сервер поднять на маршрутнике и получить етот чертов доступ к рдпесли ваще все ети действия реальны через терминал, подскажите что и как, а то самостоятельно лезти туда "сыкотно", не хочется накосячить сильно, да и нет желания потом тащиться с самому открытию офиса и колдовать потом над маршрутником черт знает сколько времени, не говоря уже о стоящих за спиной и постоянно интерисующихся - "СКОРО НЕТ?!"
-
Включи тогда HTTPS. Не ВПН конечно, но твоего пароля проснифить тяжеловато будет
-
Включи тогда HTTPS. Не ВПН конечно, но твоего пароля проснифить тяжеловато будет
да толку мне сейчас от етого нету))))
не могу я по WAN зайти на маршрутник -
GUI нет, есть вебинтерфейс
правило:
firewall -> NATскрин: http://img509.imageshack.us/img509/9994/gwradio27firewallnatpor.png
почему то у меня не работает RDP настроенное по вашему скрину.. может надо чтото в правилах ЛАНа написать или в ВАНе.. они у меня стоят по дефолту…
-
На Lan/Wan пропишите правило:
Pass
Proto tcp
from any port any
to any port MS RDP (3389) -
почему то у меня не работает RDP настроенное по вашему скрину.. может надо чтото в правилах ЛАНа написать или в ВАНе.. они у меня стоят по дефолту…
у меня в свое время не работало, потому что, как оказалось, на терминальном сервере разрешены по умолчанию подключения только из внутренней сети
-
почему то у меня не работает RDP настроенное по вашему скрину.. может надо чтото в правилах ЛАНа написать или в ВАНе.. они у меня стоят по дефолту…
у меня в свое время не работало, потому что, как оказалось, на терминальном сервере разрешены по умолчанию подключения только из внутренней сети
не это отпадает.. щас у меня стоит Идеко так все нормально конектица из вне
-
Как сделать чтобы из внешней локалки по RDP к хосту во внутренней локалке подключались только с конкретного IP?
-
Как сделать чтобы из внешней локалки по RDP к хосту во внутренней локалке подключались только с конкретного IP?
в правилах, в разделе источник - конкретный хост, в поле забиваешь нужный IP.
-
Как сделать чтобы из внешней локалки по RDP к хосту во внутренней локалке подключались только с конкретного IP?
в правилах, в разделе источник - конкретный хост, в поле забиваешь нужный IP.
т.е. чтобы по rdp к хосту во внутренней подсети подсоединялись с адреса локалки провайдера 172.20.3.9 нужно прописать правило
WAN:
и NAT:Port Forward
или Порт Форвард необязателен? -
Как сделать чтобы из внешней локалки по RDP к хосту во внутренней локалке подключались только с конкретного IP?
в правилах, в разделе источник - конкретный хост, в поле забиваешь нужный IP.
т.е. чтобы по rdp к хосту во внутренней подсети подсоединялись с адреса локалки провайдера 172.20.3.9 нужно прописать правило
WAN:
и NAT:Port Forward
или Порт Форвард необязателен?По картинке, вроде бы всё верно, должно работать и без порт форварда. Для теста можно будет отключить правило в форварде и проверить.