[WindowsNT]

Я бы прошил порт RDP IPSec-ом. На порядок безопаснее. Но если вас даже VPN не устраивает, то придётся выбирать между пониженной безопасностью и "дополнительными затруднениямю".

[Sharik987]

__sa__nya, У меня очень сложный пароль на Администратора, это равносильно, просто идут попытки к взлому, и это нужно как то устранить, а то чешится.

Цитата WindowsNT:

Я бы прошил порт RDP IPSec-ом. На порядок безопаснее. Но если вас даже VPN не устраивает, то придется выбирать между пониженной безопасностью и "дополнительными затруднениямю". »

Про IPSec я почитаю. VPN безопасно, я согласен, но придется все ноутбуки пользователей собирать, настраивать, объяснять что к чему. Руководство будет кричать почему так все сложно... Но может и не будет если объяснить что для защиты инфы.

Ну а разве нет что ли таких стороних фаирволов, которые могли бы с такой ситуацией справиться? А то все предложения стандартными методами винды у вас решаются.

[exo]

Цитата Sharik987:

Ну а разве нет »

зачем усложнять?

[Sharik987]

Цитата exo:

зачем усложнять? »

Есть виндовс фаирвол, он не справляется (дрявый) с конкретной задачей, думаю и с другими тоже. Если можно как то улучшить защиту сервера, почему бы это не сделать... ???

[exo]

Sharik987, вам предложили варианты, зачем искать более сложные?

[Sharik987]

exo, я бы не сказал что они более сложные, ВПН это все ноутбуки собирать придется(кого то просить что бы привезли из дома), настраивать, объяснять. А Фаирвол установка и настройка... +закрытие остальных дырок, улучшенный фаирвол. Напрягаться только я сам буду, не пользователи.

[exo]

Цитата Sharik987:

ВПН это все ноутбуки собирать придется »

а написать инструкцию на установку клиента, и ссылку на скачивание клиента? если подключение не виндовым клиентом.
и не придётся ничего собирать.

[WindowsNT]

Отрицаю "дырявость" встроенного firewall.
Отрицаю наличие волшебной кнопки "сделайте мне зашибись".

Подтверждаю КРАЙНЮЮ НЕОБХОДИМОСТЬ учиться. Но не методом тыка, а по учебникам. Начните с CompTIA Network+, затем Cisco ICND1,2 и Microsoft Press: Windows Server TCP/IP Protocols and Services. А если руководство не поддерживает внедрение мер безопасности, лучше уйти, чем расхлёбывать последствия взлома. Я даже знаю, кого назначат стрелочником.

Думаю, защититься без конфигурации машин конечных пользователей не получится.

[Sharik987]

Скачаю и выучу, когда будет время. Еще язык англ подучить придется.
В общем я вас понял всех. ВПН конечно же рулит. Буду думать, что придумать. Но народ точно знает как делать http://habrahabr.ru/sandbox/36428/

[exo]

Цитата Sharik987:

Но народ точно знает как делать http://habrahabr.ru/sandbox/36428/ »

Цитата:

Словарь логинов по которому пытались ломать серверы: adm admin1 admin2 administrator

Цитата exo:

- создание копии учётной записи Администратор (при копировании скопируются все права) - блокировка учётной записи Администратора (в безопасном режиме учётная запись не будет заблокирована) »