Авторизация

Вал попыток пробраться на RDP

  • moonshine
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
1 год 1 нед. назад #1 от moonshine
moonshine создал тему: Вал попыток пробраться на RDP
Доброго дня :) Начал обращать внимание, что иногда падает RDP и к нему невозможно подключиться на протяжении пары минут. Полез в логи и обнаружил, что ко мне пытаются зайти всякие ТОМЫ, ЖАННЫ, САШИ и СЕРГЕИ, но не проходят безопасность, естественно. Таких от 2 до 5 запросов в минуту. Может можно сменить порт на vpnki или что-то еще с этим сделать? 

Причина отвала RDP может и не в этом, но сама эта ситуация знатно напрягает :) Когда не работает RDP через vpnki, то и локально невозможно подключится...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
1 год 1 нед. назад - 1 год 1 нед. назад #2 от admin
admin ответил в теме Вал попыток пробраться на RDP
Добрый день, ситуация понятна. Выставлять RDP на любом порту это не правильное решение. Рано или поздно его найдут. Даже если они не подберут логин/пароль, то загрузить ваше оборудование могут без проблем.

Есть три варианта:

1. Отказаться от выставления RDP наружу и использовать несколько VPN туннелей. Внутри них RDP будет нормально работать. Это самый оптимальный вариант.

2. Использовать "белый список" IP адресов Интернет, с которых можно будет достучаться до вашего порта RDP.

3. Если адрес клиента RDP в Интернет динамический и все время меняется, то можно использовать функцию API "FollowMe". Суть в том. что перед установлением RDP дернуть API с устройства, которое будет подключаться по RDP,. В этом случае на сервере VPNKI пропишутся правила и пустят трафик только с этого адреса сети Интернет.
Смотрите тут vpnki.ru/settings/api-rus#update_whitelist_tcpport пункты 2.8.1 и 2.8.2

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Последнее редактирование: 1 год 1 нед. назад пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • moonshine
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
1 год 1 нед. назад #3 от moonshine
moonshine ответил в теме Вал попыток пробраться на RDP
Все согласно вашим инструкциям :)))
Расскажите подробнее про первый вариант...
2 нереализуем у меня
3 я ввиду знаний вряд-ли организую...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
1 год 1 нед. назад #4 от admin
admin ответил в теме Вал попыток пробраться на RDP
По первому варианту - у вас же два туннеля в тарифе возможно (+один с протоколом Wireguard). Поэтому вы можете настроить второй туннель на компьютере с которого подключаетесь и обращаться с него по протоколу RDP по адресу 172.16.47.123

По третьему варианту - это тоже не сложно. Просто выполняете запрос в браузере перед подключением (синтаксис согласно п.2.8.2 по ссылке из предыдущего поста), ждете несколько минут и подключаетесь по RDP.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • moonshine
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
1 год 1 нед. назад #5 от moonshine
moonshine ответил в теме Вал попыток пробраться на RDP
У меня 4 компа подключаются из разных мест :( Третий вариант не подходит, потому как ждать надо :(

А первый придется у всех настроить, верно?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
1 год 1 нед. назад #6 от admin
admin ответил в теме Вал попыток пробраться на RDP
Тогда да, настроить на каждом устройстве по туннелю, это лучший вариант.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.114 секунд