Уязвимости

Severny · Отправлено: **09:22, 23-04-2011** | #2

Ну стандартные порты rdp поменять. В роутере можно сделать фильтрацию по IP и по Мас. VPN реализовать в конце концов.

El Scorpio · Отправлено: **18:16, 23-04-2011** | #3

1. Указать на внешнем интерфейсе роутера нестандартный порт для RDP
2. Указать на внешнем интерфейсе роутера нестандартный порт для VPN, через который будет осуществляться RDP

malkinfedor · Отправлено: **07:39, 24-04-2011** | #4

По поводу портов уже сделал, но любой сканер естественно найдет нужные порты.
По поводу фильтрации по mac и ip - это очень неудобно, машины с которых возможно поключение могут быть разные и ip тоже будут меняться.
По поводу впн естественно такой вариант самый очевидный, но нужен доступ по rdp из вне всего 3 человекам, поэтому и сделал просто проброс портов а не сервер впн.
Еще варианты есть по защите есть?

El Scorpio · Отправлено: **03:29, 25-04-2011** | #5

Цитата malkinfedor:

По поводу впн естественно такой вариант самый очевидный, но нужен доступ по rdp из вне всего 3 человекам, поэтому и сделал просто проброс портов а не сервер впн. »

Логично было бы сделать VPN с авторизацией только для этих трёх человек.
Например, с использованием ЭЦП из аппаратных ключей (Rutoken или аналогичные)

malkinfedor · Отправлено: **18:34, 25-04-2011** | #6

El Scorpio, vpn это естественно идеальный вариант, но вопрос в том что директор не хочет покупать больше сервер для vpn. А по поводу авторизации через эцп не подкинете ссылку где почитать?