praegune kellaaeg 19.04.2024 22:45:29
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
laurx
HV Guru
liitunud: 25.03.2004
|
02.04.2020 00:11:37
hiinlased lõgistavad rdp d, mida näppida? |
|
|
on vaja hoida paari masinat juhuks kui "raamatupidajad jäävad taisse lõksu". port on konfitud teiseks. malwarebytes logis näitab ,et käiakse katsumas " inbound connection blocked". mida ma veel võiks koomale keerata ja kust ma w10 all seda otsin..?
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
tagasi üles |
|
|
Zoig
HV veteran
liitunud: 22.02.2003
|
02.04.2020 00:16:50
|
|
|
Ära lihtsalt lase RDP otse netti. Kui seda kasutada tahad, siis õpeta lõksujäänud raamatupidajaid VPNi kasutama ja tekita sinna Win10 ette mingisugune lahendus mille poole nad saavad VPNi teha.
_________________ Et oleks raskem! |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
02.04.2020 00:19:52
|
|
|
mul on tegelikult vpn i võimekusega asus seal ees olemas aga need on lihtsalt nii lollid..
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
tagasi üles |
|
|
Zoig
HV veteran
liitunud: 22.02.2003
|
02.04.2020 00:28:35
|
|
|
laurx kirjutas: |
mul on tegelikult vpn i võimekusega asus seal ees olemas aga need on lihtsalt nii lollid.. |
No aga tee mingi lahendus mis oleks neile nii next-next-finish kui võimalik. "vajuta punast ikooni->connect->ava oma remote desktop nagu tavaliselt"
_________________ Et oleks raskem! |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
02.04.2020 00:30:56
|
|
|
ükshetk vist pean..
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
02.04.2020 00:45:25
|
|
|
Üks variant on lubada kahe taseme autent ID-kaardiga. Aga see vist tahab Windows Serveri püstipanekut. VPN mudiugi parem/lihtsam lahendus üles seada.
|
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
02.04.2020 10:39:49
|
|
|
... jah, RDP-d saab teha turvalisemaks, kuid see nõuab nii palju lisatingimusi ja üldplaanis pole see ikka lahendus, mida tahaks kogu maailmale avatuna hoida, seega aboluutselt kindlasti on lihtsam, odavam ja turvalisem VPN. Lisaks, kui kliendid on VPN küljes, siis see teeb ka sinu elu ikka väga palju lihtsamaks, sest siis on neile juba märksa lihtsam kõiksugu sisevõrgus olevad teenuseid serveerida ...
_________________
|
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
02.04.2020 11:48:30
|
|
|
Neil pole vaja muud kui oma arvuti pilti, sest see võimalus sai aastaid tagasi sisse õpetatud..
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
02.04.2020 11:51:09
|
|
|
Nüüd tuleb lihtsalt üks samm juurde enne RDP käivitamist. Mis teha - turvalisus.
|
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
02.04.2020 11:55:28
|
|
|
Nüüd tuleb nende jaoks ka välja mõelda see, et selles vpn i tunnelis muud saasta poleks.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
02.04.2020 11:59:33
|
|
|
Mis mõttes?
|
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
02.04.2020 12:07:22
|
|
|
Võid uurida ka always-on VPN lahendusi. Lõppkasutajale peaks see olema suhteliselt lihtne/läbipaistev. Kui kasutajat ei taha üldse VPN püstisaamisega segada, siis kasuta serdipõhist autendi.
Vaatan, et lisaks Ciscole (nõuab Cisco müüri ja klient-tarkvara), on ka Microsoftil olemas always-on VPN lahendus.
laurx kirjutas: |
Nüüd tuleb nende jaoks ka välja mõelda see, et selles vpn i tunnelis muud saasta poleks. |
Tavalise VPN kui ka always-on VPN puhul peaks saama ka split-tunnelit teha, et tunnelisse läheb ainult RDP/ettevõtte IP vahemikku suunatud liiklus.
|
|
tagasi üles |
|
|
gaido
HV vaatleja
liitunud: 26.07.2019
|
02.04.2020 12:35:38
|
|
|
miks ei kasuta lihtsamat lahendust piirata ligipääsu source ip aadressidega?
Kui tõesti ksutajatel välised ip aadressid nii tihti muutuvad, siis geoip?
|
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
02.04.2020 13:40:36
|
|
|
asus ei oska seda. nett tuleb kohaliku ISP käest ja ma kõike seal kamandada ei saa.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
02.04.2020 13:43:48
|
|
|
Kui mingeid serverilaadseid asju pole ja võrguseade on algeline, siis seal suurt miskit muud teha pole.
|
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
02.04.2020 13:54:44
|
|
|
registrist keeraks sisselogimiste arvu nt 2 peale ja kolmanda korraga paneks ütleme 30 minutiks pausile. ma selle keerasin masinatel kinni, et kasutajanime ei kuvata.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
tagasi üles |
|
|
kristjan*
Kreisi kasutaja
liitunud: 18.08.2008
|
10.04.2020 10:20:38
|
|
|
Proovi ZeroTieri (open source P2P "VPN"). Kliendid suhtlevad omavahel otse, ilma ruuterist midagi konfimata/eraldi VPN serverit vajamata.
Jookseb pidevalt taustal ja on n-ö "always-on". Lõppkasutaja ei pruugi selle olemasolu isegi tähele panna, aga samas käib kogu RDP liiklus ilusasti läbi krüpteeritud tunneli.
Seadistamisele kulub ehk veerand tundi.
|
|
tagasi üles |
|
|
CommandsRef
HV kasutaja
liitunud: 04.09.2002
|
02.05.2020 08:39:20
|
|
|
Nüüdseks sul lahendus ilmselt leitud, aga üks lahendusi on stunnel. Pordisuunamisega su ruuter ikka hakkama saab.
|
|
tagasi üles |
|
|
KrikU
HV veteran
liitunud: 14.12.2001
|
12.05.2020 22:03:53
|
|
|
Ma jutu jätkuks uurin, et olen seda RDP ise aastaid mugavuse mõttes kasutanud era kasutuseks ja alati valmis olnud halvimaks arvutis mis RDP porti kuulab.
Panin nüüd login attempt limiidi peale igaksjuhuks. Firwallis source IP ka plaanis nüüd kindlaks ära määrata.
Kuidas tegelikult siis on kogemuste osas, kas on siia kohalikke juhtumeid kui asjad hapuks läinud brute force rünnaku abil? Win10 alati uuendatud mõlemas otsas jne.
|
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
12.05.2020 23:41:16
|
|
|
kolm viimast päeva on asi eriti hull. malwarebytes logi annab ca 2500 rida päevas lõgistamisi umbes 40 ip aadressi pealt. need paar tükki, kes sinna kallale peavad saama, tulevad suvaliste ISP ide pealt, seega midagi piirata ka justkui ei saa, sest siis tuleb kiun. paar korda on varasemalt pordisuunamine tulnud kinni keerata, sest mingid masnad saavad korralikult hagu alla. hetkel panin ühe vpn i püsti aga kuna "serveripool" on staatiline ip, leitakse ka see ots ilmselt mingl hetkel üles..
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
22.08.2020 13:10:20
|
|
|
heikis kirjutas: |
Üks variant on lubada kahe taseme autent ID-kaardiga. Aga see vist tahab Windows Serveri püstipanekut. VPN mudiugi parem/lihtsam lahendus üles seada. |
Kuidas see täpsemalt käib? Win2016 litsents olemas. Tõsiselt ei viitsiks VPNi püstitamisega ajusid peetida.
|
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
|
tagasi üles |
|
|
xtr
HV Guru
liitunud: 20.12.2001
|
29.09.2020 23:07:19
|
|
|
KrikU kirjutas: |
Kuidas tegelikult siis on kogemuste osas, kas on siia kohalikke juhtumeid kui asjad hapuks läinud brute force rünnaku abil? |
On ikka kohalikke ka. Lihtsalt kui väiksed mahud, siis keegi suure kella külge ei pane.
VPN + MFA on ikka muretum, seda va arvutipargi reinstalli on suht tüütu teha...
_________________ M: Apple Magic Keyboard with Touch ID ja Magic Trackpad 2
M: Tasakaaluliikur
M: Ryzen 2600/B450M/16GB/1TB/GTX1080/650W |
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
28.10.2020 00:13:21
|
|
|
Mnjah. Ei viitsinud jebida. Pmst aja domeeniserver üles kogu kaasakuuluvaga. Piirasin ligipääsevad IP'd ära ISP IP-ruumiga, rdp ise x pordile, login attempts 2 ja timeout pika. Siiani pole lõgistamas käidud.
|
|
tagasi üles |
|
|
Sebastian
Kreisi kasutaja
liitunud: 22.09.2005
|
10.11.2020 12:20:50
|
|
|
Mina olen RDP jaoks (mul on üks auguke lahti RDP jaoks) kasutan seda lahendust:
https://rdpguard.com/
On igasugu sodi hoidnud eemale, hea pisike automaatne blokeerija.
|
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa ei või manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|