Автор Тема: Проброс RDP через шлюз на Win 2003  (Прочитано 2249 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн Dr.Night

  • Старожил
  • ****
  • Сообщений: 985
  • Рейтинг: 22
  • Пол: Мужской
    • mikhail.penkov
    • Просмотр профиля
  • Откуда: ( ω )
Проброс RDP через шлюз на Win 2003
« Ответ #30 : 27 Января 2021, 17:55:35 »
Кстати, с пробросом RDP  осторожнее.
Достаточно быстро палят RDP даже на левых портах и брутфорсят. У себя на Win10 иногда ощутимо замечал влияние на производительность.

Увидеть легко:
netstat -ano 1 | find "3389"

или
netstat -ano 1 | find ":3389" | find /v "[::]" | find /v "0.0.0.0"
что бы отсечь лишнее.

Безопаснее использовать RD Gateway (TS Gateway)
There are ten kinds of people in the world - those who understand binary and those who don't

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 357
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
Проброс RDP через шлюз на Win 2003
« Ответ #31 : 27 Января 2021, 18:05:45 »
Dr.Night, спасибо ещё раз. Пароли сделаны по всем правилам и достаточно длинные, брутфорсом не расколятся.
Но насчёт RD Gateway подумаю.
Авторский сайт http://rodionov.info

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8787
  • Рейтинг: 86
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Проброс RDP через шлюз на Win 2003
« Ответ #32 : 27 Января 2021, 18:21:35 »
Тема перенесена в тематику.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6451
  • Рейтинг: 57
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Проброс RDP через шлюз на Win 2003
« Ответ #33 : 28 Января 2021, 09:03:07 »
При торчащем RDP наружу можно дополнительно поставить на сервер rdp defender - очень хорошо отсекает брутфорсеров и бесплатно.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 357
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
Проброс RDP через шлюз на Win 2003
« Ответ #34 : 28 Января 2021, 13:25:21 »
дополнительно поставить на сервер rdp defender
Спасибо за добрый совет. Обязательно изучу этот вопрос!

К слову, меня всегда удивляло, каким образом, например, Advanced IP Scanner так быстро находит RDP адреса даже на высоких портах (38ххх). Это ж надо получить ответы от всех портов данного конкретного IP на предмет наличия там RDP ответа. Интересно, что за технология там используется? Может он опрашивает весь диапазон портов параллельно, а не последовательно?


Updated: 28 January 2021, 13:27:18

Fray, И, как я понял, надо ставить этот rdp defender прямо на сервер в локальной сети или можно взгромоздить его прямо на шлюз?


Updated: 28 January 2021, 13:31:55

И ещё по поводу RDP - в разных источниках попадается разная инфо о том, что, с одной стороны, сам RDP по определению труднопробиваем для взлома, но иногда, вроде, находят какие-то уязвимости.
Кто-нибудь изучал этот вопрос - есть там действительно уязвимости или нет? (подбор паролей брутфорсом не рассматриваем так же, как и кейлоггеры через троянов)
« Последнее редактирование: 28 Января 2021, 13:38:41 от 6wings »
Авторский сайт http://rodionov.info

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6451
  • Рейтинг: 57
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Проброс RDP через шлюз на Win 2003
« Ответ #35 : 28 Января 2021, 13:39:37 »
как я понял, надо ставить этот rdp defender прямо на сервер в локальной сети или можно взгромоздить его прямо на шлюз?
Прямо на сервер, он мелкий
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 357
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
Проброс RDP через шлюз на Win 2003
« Ответ #36 : 28 Января 2021, 13:50:47 »
Прямо на сервер, он мелкий
Ок, Изучу вопрос. Но на шлюз было бы более "общо" - закрыть все RDP сразу до кучи всем лишним или чужим.



Updated: 28 January 2021, 13:54:39

оч содержательная дискуссия получилась - спасибо всем и это оч хорошо ))
Но у меня ещё остались вопросы связанные с близлежащими проблемами. Ничего, если мы продолжим здесь, Саш?
Авторский сайт http://rodionov.info

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8787
  • Рейтинг: 86
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Проброс RDP через шлюз на Win 2003
« Ответ #37 : 28 Января 2021, 14:35:56 »
Но у меня ещё остались вопросы связанные с близлежащими проблемами. Ничего, если мы продолжим здесь, Саш?
Лучше на каждый отдельный вопрос отдельную тему.

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 357
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
Проброс RDP через шлюз на Win 2003
« Ответ #38 : 28 Января 2021, 16:45:01 »
Лучше на каждый отдельный вопрос отдельную тему.
Саш, мне бы хотелось чтобы та команда моих друзей и знакомых, которые давали мне тут такие полезные советы, сохранилась. И чтобы с ними можно было бы адекватно обсуждать некоторые сетевые вопросы - я ж тоже не админ-новичок, но некоторые вопросы не знаю и не стыжусь в этом признаваться.
А на новую тему ХЗ кто подпишется или не подпишется.
Такие мои мысли ))
Исключительно пользы ради и ради некоторого самоообразования.


Updated: 28 January 2021, 16:51:42

Ну и ещё добавлю - по моему большому опыту общения на iXBT, на заданный там вопрос получишь обычно 90% идиотских ламерских ответов. А тут, вроде, пока более, чем адекватно отвечают люди, которые в теме.
(Это тебе комплимент как застрельщику этого Форума ))
« Последнее редактирование: 28 Января 2021, 16:51:42 от 6wings »
Авторский сайт http://rodionov.info

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8787
  • Рейтинг: 86
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Проброс RDP через шлюз на Win 2003
« Ответ #39 : 28 Января 2021, 17:11:31 »
6wings, из правил Курилки:

Цитировать
3. Запрещается создание явно тематических топиков под предлогом "все равно все здесь". Тем не менее, разрешено делать топики со ссылкой на тематические для привлечения внимания либо для неформального обсуждения.

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 357
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Ясенево)
Проброс RDP через шлюз на Win 2003
« Ответ #40 : 28 Января 2021, 17:13:30 »
Retif, хор, учту.
Авторский сайт http://rodionov.info