Kāds mēģina pieslēgties manam kompim caur rdp, taču sūkā ledu.

[lexxx]

Labvakar.

Kāds caur rdp grib pieslēgties manam kompim 3 reizes nedēļā

Logon attempti notiek ik pa 10 sekundēm.

Protams, ka viņam nesanāk, jo pēc noteikta skaita neveiksmīgu mēģinājumu bloķējās admina konts.

Tā, kā es ik pa laikam arī izmantoju admina kontu, tas man traucē, jo nevaru izmantot to.

Kurš no jums ar šito vēl ir saskāries un kā varētu to neitralizēt?

Es pats bieži pieslēdzos pie sava datora caur rdp, tāpēc rdp atslēgšana neder.

Kompis ir parasts mājas stacionārais.

Negribās man instalēt nekādus tmg serverus, jo vienkāršāks pasākums, jo labāk.

 

Tikko izdomāju, moš kaut kādu vpn risinājumu ieviest un tad atļaut rdp tikai no iekšējā tīkla.

[xp]

VPN ir laba lieta.

Tev noteikti RDP ir atvērts defaultais ports 3389.

Router ārējo portu uzliec kautkādu nestandarta, lai tas konektējas uz iekšu pie standarta porta 3389.

Vismaz Mikrotik tā var izdarīt

[lexxx]

Ar nestandarta portu izklausās labi.

Tikai kā man norādīt mstsc konsolē, lai konektējās caur nestandarta portu?

111.222.333.444:3355 tas sapratīs?

 

Variants ar nestandarta portu strādā.

Pavērosim dažas dienas, kāda situācija būs.

Vai iemesls vēlmei pieslēgties pie mana kompja varētu būt tāds, ka uz manu ip ir domēna vārds pasūtīts iekš id.lv?

[JDat]

man uz XP strādā šis variants, kad ierakstu hvz kompja klienta pergas adresē:

111.222.333.444:3355

Labots Decembris 20, 2012 - JDat

[ImissimI]

bet to default portu uz kādu vecu kasti noforwardē un admina paroli qwerty un pilnu ar tārpiem + Justin wallpaper.

 

Tā kā tas 99.% ir bots, tad porta maiņa gan jau līdzēs. Vēl var likt kādu "blacklisteri" - 3x unsuccessful = banned. Vai vispār blacklistot visādas ķīnas taivānas krievijas utml . nav jau 80 ports..

[JDat]

jā, labi nav bet reizēm slinkums ņem virsroku. Man savulaik linux kastē ielauzās caur VNC, Ta'jā brīdī kad strādāju. Bots momentā mēģināja uz linux logiem izsaukt termināli un kaut kādus sūdus savārīt. Nejauši iepiestoja draņķi FireFox Find logā... Stulbi protams. Bienk biju uz brīdi atstājis vaļā destopu lai paziņa var pieslēgtiem un kad pasāciens beidzās, aizmirsu ieķesēt lai ir aktīva parole. Tā gadās...

[kellerman]

RDP iet pa TCP portu, tos vispār ir elementāri noskenēt, tā kā ja ļoti gribēs, tad atradīs tāpat. Būtu jāliek VPN's un tad caur to visu pārējo, tas būtu vispareizākais risinājums. Pats uz darba servera uzliku OpenVPN, strādā super un strikts ugunsmūris = drošība arī super!

Vel jau ir arī VNC, bet ja ir laiks un gribēšana, tad visdrošāk un pareizāk būtu visus publiski nelaižamos servisus turēt iekštīklā.

[lexxx]

Gan jau manā gadījumā vienkārši bots, kas ņem no kādas datubāzes ip adreses/domēna vārdus un pārbauda, kur var tikt.

Portu maiņa šo problēmu pavisam vienkārši atrisinās.

Kompī nav tāda informācija, lai kādam baigi vajadzētu to uzzināt.

Visādi vpn un šifrēšanas sarežģīs situāciju + noslogos trafiku papildus.

Pagaidām pavērtēšu situāciju, kāda ir pēc porta maiņas.

[Baigais Janka]

1) nomaini portu rdp, kā jau teica.

2) Uztaisi citu kontu Administrators grupā, lieto to, bet esošo nolikvidē/diseiblo.