RDP - Protocol de la distanță (Desktop la distanță)
În primul rând, aici vom vorbi despre StandAlone Server. Adică, despre un server autonom. Și nu despre controlorii de domeniu și rețelele corporative. (necesită doar specialiști cu înaltă calificare)
Situația când ați venit cu o idee și ați decis să o implementați. Și pentru implementarea acestuia, aveți nevoie de un server pe care îl închiriați într-un anumit centru de date.
În mod implicit, putem spune că acest serviciu în Windows este configurat pentru a oferi utilizatorului o mulțime de probleme și probleme.
Începi să vezi și apoi, poate înțelege.
Pe de o parte, dezvoltatorii de software pretinde că își fac sistemele pentru persoana obișnuită și începeți să o credeți.
Dar pe de altă parte - aceiași dezvoltatori, sugerează că tastatura poate prelua doar un specialist certificat. Și că certificatul a fost anul acesta.
Un astfel de paradox.
Permiteți-mi să vă spun cum arată cu adevărat totul.
Și, de fapt, hoardele lui Kulhackers, după ce au citit o duzină de linii pe forumuri, descarcă liste de servere care au un port RDP deschis. Și încep să intre în mașină. Cine este manual (dar este rar), dar mai ales programe diferite, lansând dicționare pentru căutare: login - password. Și nimeni nu le limitează în nimic. Sunt chiar acolo uneori.
Mai mult, mă uit la jurnale, și văd că în majoritatea lor, acestea sunt aceleași dicționare.
Și serverul tău trebuie să se răzbune. Și tu ... nu știu. Și nu înțelegeți de ce aveți productivitate scăzută, de ce cererile sunt executate pentru o perioadă lungă de timp.
Te gândești la unul grozav. Strategic, despre funcțional. Și apoi - ce fel de frâne nu sunt clare.
Prin urmare, veți începe să optimizați memoria, să ștergeți variabile temporare, defragmentați discuri etc.
Și poate chiar să vă uitați atent la fila "Evenimente" din modulul snap-in de administrare.
Dar vă asigur că nu veți vedea motivul acolo! Deoarece nu există încercări de a introduce incorect codurile de conectare și parola. Poate că chiar vei discuta cu alți oameni că ei nu te frâng, pentru că se tem sau se respectă.
Nu, nu este. Te asigur, doar dezvoltatori - sunt băieți atât de amuzanți. Și inițial ușor depășesc cântarul în direcția întunericului. Ei spun că dacă aceste evenimente ar fi afișate, încărcarea pe server ar fi mai mare.
Dar, pur și simplu, trebuie remarcat faptul că primul lucru pe care oricine ar trebui să îl facă este să includă această cartografiere. Deși, desigur, sunt complet închise din lumea exterioară unele sisteme tehnologice, în care nimeni nu sparge nimic. Dar există doar astfel de sisteme și servesc întreaga echipă de profesioniști.
Deci, să începem prin a repara această situație și a aduce sistemul într-o vedere normală de lucru.
Dacă nu ai nimic mai bun de făcut pentru a face o anchetă pe net cu privire la modul de configurare a PDR, am întâlnit o mulțime de sfaturi (și eu am fost mult timp convinși că acestea sunt foarte eficiente, nu am decis încă să efectueze un experiment)
Esența recomandărilor de masă se reduce la (și pare logic și rezonabil) că este necesar:
- Limitați numărul încercărilor de conectare nereușite.
(Dacă nu sunteți beat, atunci de 3 ori veți fi de ajuns să înțelegeți că tastatura nu este în limba și nu în acel registru.) - Limitați timpul pentru aceste 3 încercări.
(Puteți, de fapt, de 3 ori pe săptămână, dar poți -. De 3 ori pe secundă, și chiar și multi-threaded și pentru că nici unul dintre kulhatskerov nu pokes în tastatură cu un singur deget pentru o lungă perioadă de timp alegerea literei, există un trafic decent, care este în termen de 10 minute, care a determinat dezvoltatorii vor avea timp să rezolve câteva sute, câteva mii de combinații.) - Setați timpul de blocare pentru intrare în cazul în care sunteți beți sau dacă nu sunteți.
(În mod implicit, 3 minute nu vor dezamăgi pe nimeni.) O vom posta timp de o jumătate de oră.
Recunosc, am fost foarte fericit când am găsit articole și apoi am făcut totul bine. Am fost sigur că acum vă puteți concentra asupra proiectului în sine și nu vă îngrijorați prea mult de securitate.
Așa cum au fost zeci de mii de încercări în timpul zilei. (și nu stau pe monitor toată ziua, dar o dată pe zi mă duc să verific performanța aplicațiilor lor) Deci totul rămâne.
Și încă nu puteam înțelege cum a fost, văd că am 3 încercări și apoi am blocat timp de 30 de minute. Și acest bot a rulat timp de șase ore fără a fi nevoie să treacă prin login-urile de la "Administrator" la "ferapont".
Dar totul nu a fost timp liber. Și apoi - am pus totul, înseamnă - ar trebui să funcționeze!
Odată, trebuia să transfer unul dintre proiectele mele de la un server la altul, din cauza eșecului matricei RAID. Și vechiul server, de ceva timp mi-a fost disponibil, dar era posibil fără frică să încerc experimentări periculoase și nu foarte experimentale. Prin urmare - am decis să verific.
Pentru asta, am încercat câteva minute să mă conectez cu o parolă greșită, așteptând că acum sistemul de autentificare mă va bloca. Figushki. Nimic nu sa întâmplat.
Și acum, vă spun acum:
Lăsând casa și blocând ușa - voi rupe blocarea. Îmi voi îngheța urechile - ca să-l scuip pe bunică.
Dar cred că despărțirea de astfel de iluzii - a meritat câteva zile de chin.
Cu preambulul terminat. Să mergem la afaceri.
1. Limitați numărul de sesiuni deschise simultan permise.
Găsim și deschidem modulul de configurare "Terminal Services Configuration":
În această completare snap-in selectați „Properties“ deschideți fila RDP-Tcp [adaptor de rețea], în cazul în care limita „Msximum Connections“ la 2 pentru toate adaptoarele de rețea.
Faceți clic pe OK. Acum, încă o persoană poate merge împreună cu dvs. în același timp. Și fără tine - toți doresc să fie în linii în două.
În coadă - fii ai cățelelor!
2. Includeți afișarea încercărilor de conectare nereușite în modulul "Evenimente".
Găsim și deschidem secțiunea "Setări locale de securitate" și în ea - secțiunea: "Politica de audit":
Și schimbați valorile de proprietate ale tuturor intrărilor din "Audit" - după cum se arată în captura de ecran. Apoi va trebui să reporniți pentru a face schimbările active.
Poți să aștepți și după câteva ore să te uiți la imaginea reală reală pentru a înțelege în ce lume trăim și cine ne înconjoară cu adevărat.
Aici aveți 2 opțiuni:
- Rapid și toate odată.
- Mână, cu înțelegerea a ceea ce faceți exact.
O cale rapidă.
- Accesați pagina Descărcare BlackList și descărcați actualizarea lotului.
- Încărcați fișierul de actualizare lot pe server.
- Deschideți modulul snap-in Setări de securitate locală, meniul [Toate sarcinile], secțiunea "Politici de import" și indicați spre fișierul descărcat. Apăsați [OK]
După asta, ar trebui să obțineți astfel:
Mod manual, cu înțelegere.
Citiți a doua parte despre RDP: RDP - DDoS
Bug Report / Hot Line
Articole similare
Trimiteți-le prietenilor: