Biztosítása a szerver segítségével anonim proxy RDP protokoll
Üdvözlet, kedves barátok, ismerősök, a látogatók, és más személyiségek. Mint mondják, boldogok vagyunk, hogy mindenki újra.
Azok számára, akik valamilyen oknál fogva, nem ismerik a RDP (és az ilyen emberek bővelkednek), még mindig rövid (mert azt ajánlom ezt a témát egy külön cikksorozatot vagy kategóriák idővel) Tegyük fel, hogy az RDP egy Remote Desktop Protocol ( R emote D esktop P kiegészítő jegyzőkönyvét), és lehetővé teszi, hogy csatlakozni egy másik számítógép / szerver / eszköz és kezelése add-on távolról, ha ül előtte fizikailag.
Ez a dolog nem hallomásból ismeri az összes értelmes rendszergazdák, sok előnye és néhány egyszerű felhasználók számára (akik hajlamosak jár, hogy úgy mondjam, az üzemeltető a távoli számítógép). A hétköznapi felhasználók számára, az úton, a dolog akkor hasznos, ha több számítógép otthon, és lusta járni egyik szobából a másikba, hogy segítsen egy rokon, vagy szeretne csatlakozni otthon a számítógépén, és fordítva. Általában sok alkalmazás, de nem vagyunk róla.
Tehát beszéljünk az e tanulmány tárgya, nevezetesen, hogyan kell védeni a manipuláció ellen, elrejti a fizikai helyét és mindenféle rögzítő szerver / számítógép / eszköz. By the way, a döntés ez, valamilyen oknál fogva, előnyös lenne mindenféle üzletemberek, ami az üzleti Oroszországban.
Szerver védelem és aypishnika RDP. Az általános koncepció
Való hozzáférés tekintetében, akkor ez nem is nagyon nehéz, bár természetesen itt szerepet tölt be a bonyolítja a bejelentkezési név és jelszó, valamint a számos nyitott portok és a védettség. Egy példa egy egyszerű gépben gyakran előfordul, javára az automatikus riffraff, mint mondtuk, sok sétálni.
Védelem a használata anonim proxy és a harmadik fél IP használatával SafeRDP
Ha figyelembe vesszük a vizuális (de egyszerűbb), akkor ez a kialakítás szerint a fejlesztők, ez így néz ki:
Úgy néz ki, természetesen vizuálisan sort tisztán, de valahogy nem nagyon alaposan és részletesen, ezért a fellebbezést is, hogy a szöveges leírás a szolgáltatás a fejlesztők, ami a következő:
Biztonság és előnyeit a rendszer által okozott, a következő:
* - védelme lapolvasó szoftvert. Magától értetődő, hogy az általános, számos „használati utasítást” a kitermelés az (krakkolás) három alapvető lépésből, nevezetesen: (1) - szkennelés IP tartományok; (2) - a port scan a rendelkezésre álló IP; (3) - brute folyamat. És ezért, ha a minimálisan zárja az első lépést, akkor a következő, és nem lehet. A rendszer lehetővé teszi, hogy ezt.
Hisszük, hogy a szavak a szavak, képek képek, és mi, mint mindig, fontos, hogy ellenőrizze az összes vyshenapisannoe él. Ezért nézzük meg a részleteket, hogy hogyan néz ki a szakaszból áll:
Helló
Konfigurálásához SafeRDP szolgáltatások, közölje velem, bármilyen IP / port * legyen a kapcsolat.
Következő lépésként létrehozunk egy egyedi szabályt, és csatlakozunk a már biztosított számunkra egy új IP / port.
* - ha nincs megadva, akkor az 3389 (az alapértelmezett port), hozzáadunk szabály SafeRDP rendszer egy órán belül kész lesz a használatra.
@ECHO KI
:: Win 7 + win xp
:: törli a registry kulcsot, amely a rekord az IP servers've közelmúltban látogatott
reg delete "HKEY_CURRENT_USER \ Software \ Microsoft \ Terminal Server Client" / f
:: letiltja futó távoli asztali munkamenetben
taskkill / F / IM MSTSC.exe
:: törli rejtett fájl Default.rdp aki szintén megjegyzi, hol ment (XP)
pushd% USERPROFILE% \ My Documents \
del / A / S / F * .rdp
popd
:: törli rejtett fájl Default.rdp aki szintén megjegyzi, hol ment (WIN 7)
pushd% USERPROFILE% \ Documents \
del / A / S / F * .rdp
popd
:: törli Credential Manager
pushd% USERPROFILE% \ AppData \ Roaming \ Microsoft \ bizonyítványok \
del / Q / A H *. *
popd
:: törli Credential Manager
pushd% USERPROFILE% \ AppData \ Local \ Microsoft \ bizonyítványok \
del / Q / A H *. *
popd
:: törli a legutóbb használt programok (WIN 7)
del% AppData% \ Microsoft \ Windows \ utóbbi \ automaticdestinations \ * / Q / F
:: törli magát
del / Q / F% fpath %%
:: törli magát, hogy két (csak abban az esetben)
del% 0
?php include ($ _SERVER [ "DOCUMENT_ROOT"] "/ vstavki / blokvtext2.html".); ?>
Dióhéjban, valami ilyesmi.
Mi mélyebbre ásni, általában működik elég élénken. Használni, vagy nem - úgy dönt.
utószó
És, persze, maradj velünk! Minden, mint mindig, az Ön számára, és csak az Ön számára! ;)
Még két kérdés merül fel :):
1. A virtuális IP képes lesz látni, ha a szerveren Brutus fizikai, hogy ők (a támadók) módon? Mi van ott technológia megakadályozza Brutus?
Hát nem könnyebb felhúzni a végén, a szokásos tűzfal vagy a politika a zár M perccel azután, N sikertelen próbálkozás, hogy adjon meg egy jelszót, a bejelentkezés?
Vagy elrejteni a szerver Kerio Linuxon.
2. Minden RDP forgalom megy át SafeRDP? Hatással van a válasz, ha dolgozik RDP?
1. Kérje a technikai támogatás, reagálnak gyorsan és hatékonyan
A kvalitatív Tűz áll a rend / két nagyságrenddel drágább, mint a költsége a szolgáltatások SafeRDP
A kérdés most nem a pénz és a biztonság.
És a különbség nem nagy, a vállalat számára.
Most egyáltalán nincs értelme megvitatni a költség.
Szia, a probléma: megyek be minden böngésző, írja hiba kapcsolódni a proxy szerver és útmutatást, hogyan oldja meg, kövesse az utasításokat: megyek Internet Options> Csatlakozás> LAN Settings> hogy egy kullancs beállítások automatikus észlelése> kullancsok, hogy a proxy szerver a LAN > kattintson okey͵ megyek újra> kapcsolat> beállítás készlet> és az összes jelölőnégyzetet ugyanazon a helyen, semmi sem változott. mondja meg, mit kell tennie,
Nem látom okát, hogy megvitassák, hogy itt ez túlmutat a témában.
Ide különleges oldalakon / fórumokon (védelem, biztonság), és olvasni. Van egy másik véleményt.
Félelem a farkas - az erdőben, hogy ne menjen (c) a népi bölcsesség.