|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
insane
Piiratud kasutaja
liitunud: 24.01.2003
|
11.06.2008 20:56:43
Serveri remote desktop maailmale nähtavaks? |
|
|
| Kas MS Server 2003 remote desktopi ligipääs üle interneti nähtavaks teha oleks viga? Kui turvaline see oleks? Vaja kontori serverisse aeg-ajalit eemalt sisse logida aga serveris terve hunnik delikaatset infot- firma raamatupidamine, pakkumised ja muud konfidentsiaalset inffi mis ei tohiks valede käte ulatusse kuidagi jõuda.
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
1 :: |
18 |
|
| tagasi üles |
|
 |
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
11.06.2008 21:35:43
|
|
|
Kui sa selle turvalisuses kahtled, siis pane käima OpenSSH server mingil alternatiivsel pordil (mitte standardne 22), mida vaid ise tead ja kasuta RDP-d üle SSH tunneli. Üsna lihtne ja toimiv asi.
OpenSSH serveri paigaldamisest Windowsile
Teiselt Windowsi masinalt ssh serverisse logida ja tunneleid teha graafilise kasutajaliidesega saad näiteks putty abil: http://borosenclave.com/putty-ssh.php
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
UrmasL
HV kasutaja
liitunud: 18.06.2003
|
|
11.06.2008 22:09:21
|
|
|
| Tulemüüris lubad ligipääsu vaid määratud IP'delt. Kui see ei sobi siis seadista VPN ja luba ühendus ainult tunnelist. Aga üldiselt mina ei pabistaks eriti. Serveris/domeenis kasuta unikaalse nimega kontosid ja tugevaid paroole. Default kontod nagu "administrator" ja "guest" tuleks disableda või ringi nimetada.
|
|
| Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
54 |
|
| tagasi üles |
|
|
peacemaki
HV kasutaja
liitunud: 10.05.2005
|
|
| Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
|
Rasmus
HV veteran
liitunud: 30.12.2002
|
|
12.06.2008 10:36:52
|
|
|
Lihtsaim on vast default rdp port 3389 ära suunata läbi teise pordi. Mõistlik oleks teha see suunamine marsruuteris/tulemüüris, sest kohalikus võrgus ju kasutajad lähenevad üle rdp protokolli serverile?
_________________
Rakvere parasiit |
|
| Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
47 |
|
| tagasi üles |
|
|
peacemaki
HV kasutaja
liitunud: 10.05.2005
|
|
12.06.2008 12:45:44
|
|
|
| Kui ma nmap´iga ip läbi skännin saan ta remote pordi ikka teada. Lihtsalt pordi muutmine annab vähe turvalisust. Turvalisem oleks mingit tunnelit kasutada või firewalli reegel teha, et ainult ühelt kindlalt iplt saab ligi.
|
|
| Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
|
wiinanina
HV kasutaja
liitunud: 27.02.2003
|
|
14.06.2008 14:19:26
|
|
|
| peacemaki kirjutas: |
| Kui ma nmap´iga ip läbi skännin saan ta remote pordi ikka teada. Lihtsalt pordi muutmine annab vähe turvalisust. Turvalisem oleks mingit tunnelit kasutada või firewalli reegel teha, et ainult ühelt kindlalt iplt saab ligi. |
Ega see portscan alati nii lihtne ka pole. Natukegi asjalikumad firewallid jatavad peale mone pordi proovimist selle proovija jaoks juba koik pordid suletuks.
Aga VPN oleks muidugi ilus lahendus
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
