Home » Форум

Форум

RDP  

 

danik13337
(@danik13337)
New Member
Присоединился: 2 месяца назад
Сообщения: 3
20.11.2019 16:43  

Словили очередной шифровальщик, все подозрение на RDP (но в инет проброшен не был)
можно ли как-то защитить рдп? есть ли другие варианты подключения? мб софт какой-то
бесплатный)


Цитата
Farik
(@f-yakhyaev)
Trusted Member
Присоединился: 1 год назад
Сообщения: 59
20.11.2019 17:02  

Как то было, когда только устроился на новое место работы, словил тоже шифровальщика через rdp (был проброщен), В итоге получилось, что при выяснении учетная запись Administrator был без пароля.

Так вот проверьте, все учетные записи (которые локально созданы) имеют пароль (надежный)

Если не проброшен, то врядли вы его через- rdp словили.

Возможно почту открыли с вложением, или по ссылочке прошли?

Так же рекомендую не выключать UAC


ОтветитьЦитата
Zerox
(@zerox)
Reputable Member Admin
Присоединился: 6 лет назад
Сообщения: 433
20.11.2019 18:53  
От: @danik13337

Словили очередной шифровальщик, все подозрение на RDP (но в инет проброшен не был)
можно ли как-то защитить рдп? есть ли другие варианты подключения? мб софт какой-то
бесплатный)

Вариантов не много:

1. Настроить ограничение на уровне firewall на доступ к rdp. Запретить всех лишних. Своевременно ставить все обновления rdp.

2. Использовать шлюз для rdp - RD Gateway.

3. Настраивать доступ к rdp через какой-то сервис, типа Apache Guacamole.


ОтветитьЦитата
Zerox
(@zerox)
Reputable Member Admin
Присоединился: 6 лет назад
Сообщения: 433
20.11.2019 18:53  

@f-yakhyaev

Без пароля на администратора rdp не заработает. Винда запрещает. По крайней мере в общем случае. Надо как-то колхозить, если это вообще возможно.


ОтветитьЦитата
Farik
(@f-yakhyaev)
Trusted Member
Присоединился: 1 год назад
Сообщения: 59
20.11.2019 19:07  

@zerox

Так и да,  я это знаю.

Но вся суть была в том, что когда я подлючился на свой комп и вижу, что войдена учетка Administrator и мне выдает сообщение, ожидается ответ от Administrator.

Сразу выключил комп, на утро удалив шифровальщик, проверяю, учетка без пароля.


ОтветитьЦитата
danik13337
(@danik13337)
New Member
Присоединился: 2 месяца назад
Сообщения: 3
22.11.2019 09:58  

Всем спасибо за ответы!


ОтветитьЦитата
danik13337
(@danik13337)
New Member
Присоединился: 2 месяца назад
Сообщения: 3
22.11.2019 12:59  

@zerox

а можете помочь с RD Gateway? что-то не взлетает у меня(


ОтветитьЦитата
Farik
(@f-yakhyaev)
Trusted Member
Присоединился: 1 год назад
Сообщения: 59
22.11.2019 16:19  

в чем ошибка?


ОтветитьЦитата
Dzhon D
(@dzhon-d)
Active Member
Присоединился: 5 месяцев назад
Сообщения: 14
27.11.2019 07:25  

@danik13337

Все ж RD  Gateway, для тех кто более сноровист... Более простым и более защищенным вариантом будет впн до сервера (сети с серваком) .  Вообще надо смотреть что с параметрами безопасности при авторизации. Может там стоит разрешение использовать устаревшие или не безопасные методы авторизации. + где был антивир?

У меня ферма RDS на ней 260+ человек интернета на ней нет, но есть почта. Проблем с вирусней не было... Сначала почту чистит антиспам с антивирусом. если что-то прошло то есть антивир на ферме. Лицензируется по штукам, выходит что-то порядка 300 рублей за один сервер.


ОтветитьЦитата
Share:

Пожалуйста, Вход или Зарегистрироваться