#0
by Diesellogin
Добрый день. Речь идет о сервере терминалов на Windows Server 2008 R2: Подскажите, пожалуйста, как можно заблокировать IP-адрес, с которого поступают запросы на подключение (в том числе аутентификация) к серверу терминалов и эти попытки не являются успешными (не верный логин/пароль)? Попросту говоря, как заблокировать на некоторое время IP-адрес после N-го количества неудачных попыток? Не раз наблюдал картину (на SERVER 2003), когда идет простой подбор и попытки подключиться (появляются процессы с именами Иван, Андрей, Пользователь и т.д.). Спасибо.
#2
by Kookish
Немного не то, но отсюда можно заключить, что блокировка не имеет смысла. От чайников и существующая защита спасет, а профи ничего не стоит менять свой IP.
#5
by Diesellogin
Спасибо за ответы. По возможности хотел не прибегать к VPN, т.к. не настраивал ни разу. А сервер установить надо уже срочно. По сути будет всего два клиента, но хотелось бы защититься. По вашей ссылке, вот что вычитал: "Проверка подлинности на сетевом уровне (Network Level Authentication) Для максимального уровня безопасности следует требовать проверку подлинности на сетевом уровне (Network Level Authentication - NLA) для всех подключений. NLA требует, чтобы пользователи аутентифицировались на сервере RD Session Host, прежде чем сеанс будет создан. Это помогает защитить удаленные компьютеры от злоумышленных пользователей и вредоносного ПО. Чтобы использовать NLA, клиентский компьютер должен использовать операционную систему, которая поддерживает протоколы Credential Security Support Provider (CredSSP), то есть Windows XP SP3 и выше, а также иметь клиента RDC 6.0 или выше." Как я понял, в этом случае, при условии достойного пароля риска взлома меньше. Еще поставил KES (каспер), на котором присутствует какой-никакой firewall. Какие порты обычно оставляют, чтобы поменьше дыр было? Использоваться сервер будет по минимуму (терминалы, офисное ПО, файловый сервер, почтовик). Похоже уже вопросы не по топику пошли...
#6
by Партизан
за каспер на сервере отрывать руки. Все-таки лучше поставить VPN, т.к. бесконечно находимые уязвимости никто не отменял, поставь Kerio - файрвол и VPN в одном флаконе.
#7
by Злопчинский
ВПН на серваке стандартный виндявый ставится очень просто. и уже это снимает кучу проблем. У нас как "только голая опа сервера торчала в инет" - все, сплошная долбежка в эту самую (о)опу от каких-то мударасов...
#9
by ildary
VPN не обязательно ставить на сервере, роутеры с поддержкой vpn уже вполне доступны по цене.
#10
by Feunoir
Тогда хотя бы смени порт RPD на нестандартный. Хоть какая защита. Но VPN всё-таки лучше.
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Блокировка ячейки строки табличной части документа в зависимости от другой...
- Зависшая блокировка на сервере предприятия. Не пускает монопольно
- Блокировка "Регламентированный отчет"
- Блокировка на сервере 1с
- Отличие "Блокировка регламентных заданий включена" и "Блокировка начала сеансов"
- Блокировка регламентных заданий для всех баз на сервере 1С
- Блокировка баз на сервере 1С
- 1с на сервере терминалов Win2k8 R2 съедает всю память и тупит
В этой группе 1С
- v.7: переход ТиС 9.2 на v.8 УТ 10.3
- Интерпретатор 1с на Хабре
- Чем можно заменить таблицу значений
- v7: Имеется ли аналог chdbfl.exe но для 7.7 ?
- v7: Обмен данными с интернет магазином API
- v7: Выделение строки справочника цветом
- Веб-сервер (сжатие: усиленное)
- УФ: Вывести на форму поле отбора
- Долгое открытие управляемых форм
- Неправильное отображение WEB-страници в 1С 8.3
- Синхронизация данных между двумя похожими конфигурациями
- Выбор каталога - события поля ввода "ПриИзменении" "ОбработкаВыбора"
- Загрузка Табеля учета рабочего времени из EXCEL в 1c8 ЗиКБУ
- Перебор строк таблицы на форме документа. УТ 11
- v7: перенос остатков и документов из 1С 7.7 УСН в 1С 8.2 Бухгалтерия 2.0
- Управление торговлей. Новый номер счет-фактуры
- Явно указать дату в запросе
- Не запускаются SQL базы после смены IP адреса.
- Как запретить создание документа копированием?
- Обработка: обнуление остатков по счету