|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2016 - Защита от сетевых атак на внешнем IP |
|
|
2016 - Защита от сетевых атак на внешнем IP
|
Старожил Сообщения: 204 |
Профиль | Сайт | Отправить PM | Цитировать
Доброго дня, прошу совета по безопасности сервера от угроз из вне. Имеем серврер 2016, крутится sql 1c, поднял на нем FTP, включил rdp для сотрудников, переназначил порты на роутере. Посмотрел в журнале безопасности, каждые 2-3 сек ломятся на сервер и брутфорсят. Хотелось бы обезопасить сервер. Нужен совет как лучше всего сделать ограничения. Использовать аппаратный программный комплекс межсетевого экрана (какой производитель), либо программный? И в целом можно ли как то граничить по мак адресам сетевых карт подключения к серверу.
|
|
Отправлено: 11:02, 04-02-2024 |
Ветеран Сообщения: 2115
|
Профиль | Отправить PM | Цитировать Цитата pay666:
Белый список адресов и жёсткий фаервол (например RouterOS/Mikrotik) + какие-то самописные скрипты (это если использовать не штатные инструменты и хочется погрузится в тему). |
|
------- Отправлено: 17:27, 05-02-2024 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 204
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Anton04:
|
|
Отправлено: 20:33, 05-02-2024 | #3 |
Ветеран Сообщения: 7208
|
Профиль | Отправить PM | Цитировать pay666, я бы еще включил ограничение попыток подбора пароля (например, так). Разумеется, стандартные учётки переименовать ("администратора", как минимум) и порт RDP на сервере изменить на какой-нибудь левый, например, 40093.
|
------- Отправлено: 10:22, 06-02-2024 | #4 |
Ветеран Сообщения: 2115
|
Профиль | Отправить PM | Цитировать Цитата pay666:
Цитата pay666:
Цитата dmitryst:
|
||||
------- Отправлено: 12:52, 06-02-2024 | #5 |
Ветеран Сообщения: 7208
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
|
|
------- Отправлено: 15:10, 06-02-2024 | #6 |
Ветеран Сообщения: 2115
|
Профиль | Отправить PM | Цитировать Цитата dmitryst:
Можно и на палке проехать пол мира, но это не удобно, больно, долго и муторно... |
|
------- Отправлено: 17:26, 06-02-2024 | #7 |
Железных Дел Мастер Сообщения: 24682
|
Профиль | Сайт | Отправить PM | Цитировать pay666, поставь на входе микротик и разрисуй все свои желания правилами: хочешь - собирай в мешок спаммеров на автомате, хочешь - по страновым диапазонам ограничь, хочешь - по разрешенным адресам only разреши, хочешь... да что хочешь - то и делай)
ЗЫ: и со всем этим VPN тоже никто не отменял... причем на этот же микротик) |
------- Отправлено: 00:15, 07-02-2024 | #8 |
Ветеран Сообщения: 7208
|
Профиль | Отправить PM | Цитировать Anton04, ShaddyR, сдаётся мне, если бы ТС знал про VPN и/или Mikrotic, он бы тут не спрашивал
Кстати, про VPN - в таком случае сеть будет легко доступна с подключаемого компа, и закрытием одного порта на фаерволе уже не отделаешься (зашли на удаленный комп - этот комп подключается легитимно! через VPN - тут уже простор для деятельности) |
------- Отправлено: 11:05, 07-02-2024 | #9 |
Железных Дел Мастер Сообщения: 24682
|
Профиль | Сайт | Отправить PM | Цитировать Цитата dmitryst:
> Цитата dmitryst:
|
||
------- Отправлено: 18:03, 07-02-2024 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Debian/Ubuntu - Сервер на Debian (защита от DDOS и других атак) | admirativ | Общий по Linux | 4 | 24-01-2014 23:17 | |
Info - Защита от хакерских атак на почту и их пути предотвращения | Farrukhjon | Защита компьютерных систем | 18 | 22-11-2011 19:18 | |
Доступ - Нужна защита файлов на внешнем hdd от копирования с разрешением на чтение | tetushkin | Microsoft Windows 2000/XP | 1 | 13-10-2011 18:36 |
|