Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
laurx
HV Guru
liitunud: 25.03.2004
|
02.04.2020 00:11:37
hiinlased lõgistavad rdp d, mida näppida? |
|
|
on vaja hoida paari masinat juhuks kui "raamatupidajad jäävad taisse lõksu". port on konfitud teiseks. malwarebytes logis näitab ,et käiakse katsumas " inbound connection blocked". mida ma veel võiks koomale keerata ja kust ma w10 all seda otsin..?
_________________ Hooldatud (puhastatud, installitud) sülearvutid - https://www.yaga.ee/mox-fulder
https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. ca 100km raadiuses võin täna/homme ära ka tuua. |
|
tagasi üles |
|
|
Zoig
HV veteran
liitunud: 22.02.2003
|
02.04.2020 00:16:50
|
|
|
Ära lihtsalt lase RDP otse netti. Kui seda kasutada tahad, siis õpeta lõksujäänud raamatupidajaid VPNi kasutama ja tekita sinna Win10 ette mingisugune lahendus mille poole nad saavad VPNi teha.
_________________ Et oleks raskem! |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
|
tagasi üles |
|
|
Zoig
HV veteran
liitunud: 22.02.2003
|
02.04.2020 00:28:35
|
|
|
laurx kirjutas: |
mul on tegelikult vpn i võimekusega asus seal ees olemas aga need on lihtsalt nii lollid.. |
No aga tee mingi lahendus mis oleks neile nii next-next-finish kui võimalik. "vajuta punast ikooni->connect->ava oma remote desktop nagu tavaliselt"
_________________ Et oleks raskem! |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
02.04.2020 00:45:25
|
|
|
Üks variant on lubada kahe taseme autent ID-kaardiga. Aga see vist tahab Windows Serveri püstipanekut. VPN mudiugi parem/lihtsam lahendus üles seada.
|
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
02.04.2020 10:39:49
|
|
|
... jah, RDP-d saab teha turvalisemaks, kuid see nõuab nii palju lisatingimusi ja üldplaanis pole see ikka lahendus, mida tahaks kogu maailmale avatuna hoida, seega aboluutselt kindlasti on lihtsam, odavam ja turvalisem VPN. Lisaks, kui kliendid on VPN küljes, siis see teeb ka sinu elu ikka väga palju lihtsamaks, sest siis on neile juba märksa lihtsam kõiksugu sisevõrgus olevad teenuseid serveerida ...
_________________
|
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
02.04.2020 11:51:09
|
|
|
Nüüd tuleb lihtsalt üks samm juurde enne RDP käivitamist. Mis teha - turvalisus.
|
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
02.04.2020 11:59:33
|
|
|
Mis mõttes?
|
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
02.04.2020 12:07:22
|
|
|
Võid uurida ka always-on VPN lahendusi. Lõppkasutajale peaks see olema suhteliselt lihtne/läbipaistev. Kui kasutajat ei taha üldse VPN püstisaamisega segada, siis kasuta serdipõhist autendi.
Vaatan, et lisaks Ciscole (nõuab Cisco müüri ja klient-tarkvara), on ka Microsoftil olemas always-on VPN lahendus.
laurx kirjutas: |
Nüüd tuleb nende jaoks ka välja mõelda see, et selles vpn i tunnelis muud saasta poleks. |
Tavalise VPN kui ka always-on VPN puhul peaks saama ka split-tunnelit teha, et tunnelisse läheb ainult RDP/ettevõtte IP vahemikku suunatud liiklus.
|
|
tagasi üles |
|
|
gaido
HV vaatleja
liitunud: 26.07.2019
|
02.04.2020 12:35:38
|
|
|
miks ei kasuta lihtsamat lahendust piirata ligipääsu source ip aadressidega?
Kui tõesti ksutajatel välised ip aadressid nii tihti muutuvad, siis geoip?
|
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
02.04.2020 13:43:48
|
|
|
Kui mingeid serverilaadseid asju pole ja võrguseade on algeline, siis seal suurt miskit muud teha pole.
|
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
|
tagasi üles |
|
|
kristjan*
Kreisi kasutaja
liitunud: 18.08.2008
|
10.04.2020 10:20:38
|
|
|
Proovi ZeroTieri (open source P2P "VPN"). Kliendid suhtlevad omavahel otse, ilma ruuterist midagi konfimata/eraldi VPN serverit vajamata.
Jookseb pidevalt taustal ja on n-ö "always-on". Lõppkasutaja ei pruugi selle olemasolu isegi tähele panna, aga samas käib kogu RDP liiklus ilusasti läbi krüpteeritud tunneli.
Seadistamisele kulub ehk veerand tundi.
|
|
tagasi üles |
|
|
CommandsRef
HV kasutaja
liitunud: 04.09.2002
|
02.05.2020 08:39:20
|
|
|
Nüüdseks sul lahendus ilmselt leitud, aga üks lahendusi on stunnel. Pordisuunamisega su ruuter ikka hakkama saab.
|
|
tagasi üles |
|
|
KrikU
HV veteran
liitunud: 14.12.2001
|
12.05.2020 22:03:53
|
|
|
Ma jutu jätkuks uurin, et olen seda RDP ise aastaid mugavuse mõttes kasutanud era kasutuseks ja alati valmis olnud halvimaks arvutis mis RDP porti kuulab.
Panin nüüd login attempt limiidi peale igaksjuhuks. Firwallis source IP ka plaanis nüüd kindlaks ära määrata.
Kuidas tegelikult siis on kogemuste osas, kas on siia kohalikke juhtumeid kui asjad hapuks läinud brute force rünnaku abil? Win10 alati uuendatud mõlemas otsas jne.
|
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
12.05.2020 23:41:16
|
|
|
kolm viimast päeva on asi eriti hull. malwarebytes logi annab ca 2500 rida päevas lõgistamisi umbes 40 ip aadressi pealt. need paar tükki, kes sinna kallale peavad saama, tulevad suvaliste ISP ide pealt, seega midagi piirata ka justkui ei saa, sest siis tuleb kiun. paar korda on varasemalt pordisuunamine tulnud kinni keerata, sest mingid masnad saavad korralikult hagu alla. hetkel panin ühe vpn i püsti aga kuna "serveripool" on staatiline ip, leitakse ka see ots ilmselt mingl hetkel üles..
_________________ Hooldatud (puhastatud, installitud) sülearvutid - https://www.yaga.ee/mox-fulder
https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. ca 100km raadiuses võin täna/homme ära ka tuua. |
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
22.08.2020 13:10:20
|
|
|
heikis kirjutas: |
Üks variant on lubada kahe taseme autent ID-kaardiga. Aga see vist tahab Windows Serveri püstipanekut. VPN mudiugi parem/lihtsam lahendus üles seada. |
Kuidas see täpsemalt käib? Win2016 litsents olemas. Tõsiselt ei viitsiks VPNi püstitamisega ajusid peetida.
|
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
|
tagasi üles |
|
|
xtr
HV Guru
liitunud: 20.12.2001
|
29.09.2020 23:07:19
|
|
|
KrikU kirjutas: |
Kuidas tegelikult siis on kogemuste osas, kas on siia kohalikke juhtumeid kui asjad hapuks läinud brute force rünnaku abil? |
On ikka kohalikke ka. Lihtsalt kui väiksed mahud, siis keegi suure kella külge ei pane.
VPN + MFA on ikka muretum, seda va arvutipargi reinstalli on suht tüütu teha...
_________________ M: Apple Magic Keyboard with Numeric Keypad (SWE) ja Magic Trackpad 2
M: 3060Ti Aorus Elite
M: Ryzen 2600/B450M/16GB/1TB/GTX1080/650W |
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
28.10.2020 00:13:21
|
|
|
Mnjah. Ei viitsinud jebida. Pmst aja domeeniserver üles kogu kaasakuuluvaga. Piirasin ligipääsevad IP'd ära ISP IP-ruumiga, rdp ise x pordile, login attempts 2 ja timeout pika. Siiani pole lõgistamas käidud.
|
|
tagasi üles |
|
|
Sebastian
Kreisi kasutaja
liitunud: 22.09.2005
|
10.11.2020 12:20:50
|
|
|
Mina olen RDP jaoks (mul on üks auguke lahti RDP jaoks) kasutan seda lahendust:
https://rdpguard.com/
On igasugu sodi hoidnud eemale, hea pisike automaatne blokeerija.
|
|
tagasi üles |
|
|
|