[laurx]

on vaja hoida paari masinat juhuks kui "raamatupidajad jäävad taisse lõksu". port on konfitud teiseks. malwarebytes logis näitab ,et käiakse katsumas " inbound connection blocked". mida ma veel võiks koomale keerata ja kust ma w10 all seda otsin..?

[Zoig]

Ära lihtsalt lase RDP otse netti. Kui seda kasutada tahad, siis õpeta lõksujäänud raamatupidajaid VPNi kasutama ja tekita sinna Win10 ette mingisugune lahendus mille poole nad saavad VPNi teha.

[laurx]

mul on tegelikult vpn i võimekusega asus seal ees olemas aga need on lihtsalt nii lollid..

[Zoig]

[laurx]

ükshetk vist pean..

[heikis]

Üks variant on lubada kahe taseme autent ID-kaardiga. Aga see vist tahab Windows Serveri püstipanekut. VPN mudiugi parem/lihtsam lahendus üles seada.

[DigeBeni]

... jah, RDP-d saab teha turvalisemaks, kuid see nõuab nii palju lisatingimusi ja üldplaanis pole see ikka lahendus, mida tahaks kogu maailmale avatuna hoida, seega aboluutselt kindlasti on lihtsam, odavam ja turvalisem VPN. Lisaks, kui kliendid on VPN küljes, siis see teeb ka sinu elu ikka väga palju lihtsamaks, sest siis on neile juba märksa lihtsam kõiksugu sisevõrgus olevad teenuseid serveerida ...

[laurx]

Neil pole vaja muud kui oma arvuti pilti, sest see võimalus sai aastaid tagasi sisse õpetatud..

[Betamax]

Nüüd tuleb lihtsalt üks samm juurde enne RDP käivitamist. Mis teha - turvalisus.

[laurx]

Nüüd tuleb nende jaoks ka välja mõelda see, et selles vpn i tunnelis muud saasta poleks.

[Betamax]

Mis mõttes?

[heikis]

Võid uurida ka always-on VPN lahendusi. Lõppkasutajale peaks see olema suhteliselt lihtne/läbipaistev. Kui kasutajat ei taha üldse VPN püstisaamisega segada, siis kasuta serdipõhist autendi.
Vaatan, et lisaks Ciscole (nõuab Cisco müüri ja klient-tarkvara), on ka Microsoftil olemas always-on VPN lahendus.

[gaido]

miks ei kasuta lihtsamat lahendust piirata ligipääsu source ip aadressidega?
Kui tõesti ksutajatel välised ip aadressid nii tihti muutuvad, siis geoip?

[laurx]

asus ei oska seda. nett tuleb kohaliku ISP käest ja ma kõike seal kamandada ei saa.

[Betamax]

Kui mingeid serverilaadseid asju pole ja võrguseade on algeline, siis seal suurt miskit muud teha pole.

[laurx]

registrist keeraks sisselogimiste arvu nt 2 peale ja kolmanda korraga paneks ütleme 30 minutiks pausile. ma selle keerasin masinatel kinni, et kasutajanime ei kuvata.

[kristjan*]

Proovi ZeroTieri (open source P2P "VPN"). Kliendid suhtlevad omavahel otse, ilma ruuterist midagi konfimata/eraldi VPN serverit vajamata.

Jookseb pidevalt taustal ja on n-ö "always-on". Lõppkasutaja ei pruugi selle olemasolu isegi tähele panna, aga samas käib kogu RDP liiklus ilusasti läbi krüpteeritud tunneli.

Seadistamisele kulub ehk veerand tundi.

[CommandsRef]

Nüüdseks sul lahendus ilmselt leitud, aga üks lahendusi on stunnel. Pordisuunamisega su ruuter ikka hakkama saab.

[KrikU]

Ma jutu jätkuks uurin, et olen seda RDP ise aastaid mugavuse mõttes kasutanud era kasutuseks ja alati valmis olnud halvimaks arvutis mis RDP porti kuulab.
Panin nüüd login attempt limiidi peale igaksjuhuks. Firwallis source IP ka plaanis nüüd kindlaks ära määrata.
Kuidas tegelikult siis on kogemuste osas, kas on siia kohalikke juhtumeid kui asjad hapuks läinud brute force rünnaku abil? Win10 alati uuendatud mõlemas otsas jne.

[laurx]

kolm viimast päeva on asi eriti hull. malwarebytes logi annab ca 2500 rida päevas lõgistamisi umbes 40 ip aadressi pealt. need paar tükki, kes sinna kallale peavad saama, tulevad suvaliste ISP ide pealt, seega midagi piirata ka justkui ei saa, sest siis tuleb kiun. paar korda on varasemalt pordisuunamine tulnud kinni keerata, sest mingid masnad saavad korralikult hagu alla. hetkel panin ühe vpn i püsti aga kuna "serveripool" on staatiline ip, leitakse ka see ots ilmselt mingl hetkel üles..

[aht0]

[heikis]

[xtr]

[aht0]

[Sebastian]

Mina olen RDP jaoks (mul on üks auguke lahti RDP jaoks) kasutan seda lahendust:
https://rdpguard.com/

On igasugu sodi hoidnud eemale, hea pisike automaatne blokeerija.