RDP

Windows

Последняя запись от Dzhon D 5 лет назад

9 Записи

4 Пользователи

0 Reactions

2,506 Просмотры

Записи: 4

danik13337

Создатель темы

20.11.2019 16:43

(@danik13337)

New Member

Присоединился: 5 лет назад

Словили очередной шифровальщик, все подозрение на RDP (но в инет проброшен не был)
можно ли как-то защитить рдп? есть ли другие варианты подключения? мб софт какой-то
бесплатный)

Ответить

8 Ответов

2 Ответов

Zerox

Admin

(@zerox)

Присоединился: 11 лет назад

Prominent Member

Записи: 926

20.11.2019 18:53

Ответить на

danik13337

От: @danik13337

Словили очередной шифровальщик, все подозрение на RDP (но в инет проброшен не был)
можно ли как-то защитить рдп? есть ли другие варианты подключения? мб софт какой-то
бесплатный)

Вариантов не много:

1. Настроить ограничение на уровне firewall на доступ к rdp. Запретить всех лишних. Своевременно ставить все обновления rdp.

2. Использовать шлюз для rdp - RD Gateway.

3. Настраивать доступ к rdp через какой-то сервис, типа Apache Guacamole.

Ответить

danik13337

(@danik13337)

Присоединился: 5 лет назад

New Member

Записи: 4

22.11.2019 12:59

Ответить на

Zerox

@zerox

а можете помочь с RD Gateway? что-то не взлетает у меня(

Ответить

Записи: 71

Farik

20.11.2019 17:02

(@f-yakhyaev)

Trusted Member

Присоединился: 6 лет назад

Как то было, когда только устроился на новое место работы, словил тоже шифровальщика через rdp (был проброщен), В итоге получилось, что при выяснении учетная запись Administrator был без пароля.

Так вот проверьте, все учетные записи (которые локально созданы) имеют пароль (надежный)

Если не проброшен, то врядли вы его через- rdp словили.

Возможно почту открыли с вложением, или по ссылочке прошли?

Так же рекомендую не выключать UAC

Ответить

2 Ответов

Zerox

Admin

(@zerox)

Присоединился: 11 лет назад

Prominent Member

Записи: 926

20.11.2019 18:53

Ответить на

Farik

@f-yakhyaev

Без пароля на администратора rdp не заработает. Винда запрещает. По крайней мере в общем случае. Надо как-то колхозить, если это вообще возможно.

Ответить

Farik

(@f-yakhyaev)

Присоединился: 6 лет назад

Trusted Member

Записи: 71

20.11.2019 19:07

Ответить на

Zerox

@zerox

Так и да, я это знаю.

Но вся суть была в том, что когда я подлючился на свой комп и вижу, что войдена учетка Administrator и мне выдает сообщение, ожидается ответ от Administrator.

Сразу выключил комп, на утро удалив шифровальщик, проверяю, учетка без пароля.

Ответить

Записи: 4

danik13337

Создатель темы

22.11.2019 09:58

(@danik13337)

New Member

Присоединился: 5 лет назад

Всем спасибо за ответы!

Ответить

Записи: 71

Farik

22.11.2019 16:19

(@f-yakhyaev)

Trusted Member

Присоединился: 6 лет назад

в чем ошибка?

Ответить

Записи: 24

Dzhon D

27.11.2019 07:25

(@dzhon-d)

Eminent Member

Присоединился: 5 лет назад

@danik13337

Все ж RD Gateway, для тех кто более сноровист... Более простым и более защищенным вариантом будет впн до сервера (сети с серваком) . Вообще надо смотреть что с параметрами безопасности при авторизации. Может там стоит разрешение использовать устаревшие или не безопасные методы авторизации. + где был антивир?

У меня ферма RDS на ней 260+ человек интернета на ней нет, но есть почта. Проблем с вирусней не было... Сначала почту чистит антиспам с антивирусом. если что-то прошло то есть антивир на ферме. Лицензируется по штукам, выходит что-то порядка 300 рублей за один сервер.

Ответить