Protejarea serverului cu proxy anonim pentru rdp

Salutări, dragi prieteni, cunoștințe, vizitatori și alte personalități. Așa cum spun ei, fericit să le vadă pe toți din nou.

Pentru cei care au, indiferent de motiv, nu sunt familiarizați cu RDP (și astfel de oameni abundă), suntem încă scurte (pentru că dedicam acest subiect o serie separată de articole sau categorii în timp) să spunem că PDR este un protocol Remote Desktop ( R Emote D esktop P rotocol) și vă permite să se conecteze la un alt calculator / server / dispozitiv și de a gestiona add-on de la distanță, ca și cum stați în fața lui fizic.

Protejarea serverului cu proxy anonim pentru rdp

Acest lucru nu este din auzite familiare tuturor administratorilor de sistem sensibile, multe argumente pro și unele simplu pentru utilizatori (care tind să acționeze ca, ca să spunem așa, operatorul computerului la distanță). Pentru utilizatorii obișnuiți, de altfel, un lucru este util dacă aveți mai multe computere la domiciliu și prea leneș să meargă dintr-o cameră, în scopul de a ajuta la o rudă, sau pe care doriți să vă conectați la computer la domiciliu și vice-versa. În general, există multe aplicații, dar acum nu vorbim despre asta.

Deci, hai să vorbim despre subiectul articolului, și anume cum să vă protejați de hacking, să ascundeți locația fizică și, în general, să vă asigurați în orice mod serverul / computerul / dispozitivul. Apropo, această decizie, din anumite motive, va fi utilă tuturor oamenilor de afaceri care își desfășoară activitatea în Rusia.

Protecția serverului și AIP. Concept general

În ceea ce privește accesul, acest lucru nu este, de asemenea, foarte dificil, deși, desigur, complexitatea parolei de autentificare joacă un rol important, precum și numărul de porturi deschise și gradul de securitate. Este adesea descoperit un exemplu de căutare simplă printr-un automat, beneficiul oricărei riff-raff automate, așa cum am spus, este o mulțime de mers pe jos.

Protecție folosind proxy anonim și IP terță parte utilizând SafeRDP

Dacă vizualizată vizual (dar simplist), atunci acest design, după dezvoltatori, arată astfel:

Protejarea serverului cu proxy anonim pentru rdp

Protejarea serverului cu proxy anonim pentru rdp

Arată, desigur, vizual ca o imagine vizuală, dar într-un fel nu foarte detaliată și detaliată, prin urmare, ne adresăm și textului descrierii serviciului de la dezvoltatori, care arată astfel:

Siguranța și avantajul sistemului nostru se datorează următoarelor aspecte:

* - protecție împotriva programelor de scanare. Se înțelege că, practic, în multe "instrucțiuni" de extragere (rupere) sunt indicați trei pași principali, și anume: (1) - scanarea intervalelor IP; (2) - porturile de scanare pe IP-ul disponibil; (3) - procesul de selectare a parolelor. Și, prin urmare, dacă, cel puțin, pentru a exclude primul pas, atunci ulterior nu poate fi. Sistemul nostru vă permite să faceți acest lucru.

Credem că cuvintele sunt cuvinte, imagini sunt imagini și este important pentru noi ca întotdeauna să verificăm tot ce a fost scris în direct. Prin urmare, haideți să arătăm în detaliu, așa cum arată în etape:

Alo
Pentru a configura serviciul SafeRDP, vă rugăm să ne spuneți ce conexiune IP / port * ar trebui să faceți.
Apoi, vom crea o regulă individuală pentru dvs. și sunteți deja conectat (ă) la noul port IP / port furnizat de noi.

* - dacă nu este specificat, atunci este folosit 3389 (portul implicit), iar după adăugarea regulii, sistemul SafeRDP va fi gata de funcționare în decurs de o oră.

@CHO OFF
:: câștiga 7 + câștiga xp
:: elimină ramura de registru în care sunt stocate înregistrările serverelor IP stocate de utilizator
reg eliminați "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client" / f

:: Deconectează o sesiune de desktop la distanță
taskkill / F / IM mstsc.exe

:: șterge fișierul ascuns Default.rdp care își mai amintește de unde să meargă (XP)
pushd% USERPROFILE% \ Documentele mele \
del / A / S / F * .rdp
popd

:: șterge fișierul implicit Default.rdp care își mai amintește de unde să meargă (WIN 7)
împinge% USERPROFILE% \ Documents \
del / A / S / F * .rdp
popd

:: șterge managerul de credite
împinge% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials \
del / Q / A H *. *
popd

:: șterge managerul de credite
împărțit% USERPROFILE% \ AppData \ Local \ Microsoft \ Credentials \
del / Q / A H *. *
popd

:: șterge lista programelor recent utilizate (WIN 7)
del% appdata% \ microsoft \ windows \ recent \ automaticdestinations \ * / Q / F

:: se spală
del / Q / F% fpath %%

:: dublul însăși se șterge (doar în caz)
del% 0

De fapt, am verificat. Acesta funcționează.
  • În plus, clientul va primi un program în caz de situații de urgență după încheierea perioadei de testare și a plății. Implicat în ea care elimină o cheie de registru specific (care păstrează informații despre PA, care au fost conectate), șterge default.rdp documentelor de utilizator (de regulă, acesta este un fișier ascuns), dar, de asemenea, desigur, sterge toate comenzile rapide de pe desktop cu extensia * .rdp și datele salvate în Managerul credential. După aceea, se șterge, după ce a închis toate conexiunile și accesul la canal. În cazul utilizării unei astfel de client de închidere, la cerere, în conformitate cu intenția de a reînnoi de muncă canal de e-mail-urile din căsuța dvs., indicând informațiile de comandă. Literele care nu conțin informații de control sunt ignorate, ceea ce, după cum înțelegeți, este important pentru securitate.
    • <





    ?php include ($ _SERVER ["DOCUMENT_ROOT"]. "/ vstavki / blokvtext2.php"); ?>

    Într-un cuvânt ceva de genul asta.
    Am săpat mai adânc, în general, funcționează destul de vesel. A utiliza sau nu - depinde de tine.

    postfață

    Și, desigur, rămâneți cu noi! Totul, ca întotdeauna, este pentru tine și numai pentru tine! ;)

    Am încă două întrebări :):

    1. Prin IP-ul virtual, serverul fizic nu se poate destrăma, ce-o împiedică (hackerii)? Ce tehnologii au pentru a preveni brute?
    Nu este mai ușor să puneți în final un firewall normal sau în politici pentru a seta o blocare pentru M minute după ce N încercări nereușite de a introduce o parolă de conectare?
    Sau ascundeți serverul în spatele lui Kerio pe Linux.

    2. Va trece tot traficul RDP prin SafeRDP? Acest lucru va afecta răspunsul atunci când lucrați la RDP?

    1. Cereți asistență tehnică, răspund rapid și eficient

    Un firewall de calitate costă o comandă / două ordine de mărime mai mare decât costul serviciilor SafeRDP

    Acum, întrebarea nu este în bani, ci în siguranță.
    Și diferența nu este excelentă pentru companie.
    Acum nu mai are nici un rost să discutăm costul.

    Buna ziua, problema este: mă duc în orice browser, scrie o eroare pentru a se conecta la serverul proxy și instrucțiuni cu privire la modul de a rezolva această problemă, urmați pașii de instrucțiuni: mă duc la Internet Options> Conexiune> Setări LAN> pune o căpușă detecta automat Setări> căpușe pentru a utiliza un server proxy pentru LAN > faceți clic pe okey͵ mă duc din nou> conexiune> set de configurare> și toate casetele de selectare din același loc, nimic nu sa schimbat. spune-mi ce să fac,

    Nu văd nici un punct în discutarea ei aici, este dincolo de scopul acestui subiect.
    Accesați site-urile / forumurile de profil (protecție, securitate) și citiți-le. Va exista o opinie diferită.

    Lupul este frică - să nu intre în pădure (c) înțelepciunea populară.







    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: